Уязвимость утечки информации о чувствительных именах хостов в Mozilla Firefox при использовании HTTP аутентификации NTLM v1
Описание
В Mozilla Firefox до версии 42.0, при включении NTLM v1 для HTTP аутентификации, злоумышленники способны получить информацию о чувствительных именах хостов, создавая специально подготовленный веб-сайт, который отправляет запрос NTLM и читает поле Workstation в сообщении NTLM типа 3.
Затронутые версии ПО
Mozilla Firefox до версии 42.0
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 42.0, when NTLM v1 is enabled for HTTP authentication, allows remote attackers to obtain sensitive hostname information by constructing a crafted web site that sends an NTLM request and reads the Workstation field of an NTLM type 3 message.
Mozilla Firefox before 42.0, when NTLM v1 is enabled for HTTP authentication, allows remote attackers to obtain sensitive hostname information by constructing a crafted web site that sends an NTLM request and reads the Workstation field of an NTLM type 3 message.
Mozilla Firefox before 42.0, when NTLM v1 is enabled for HTTP authenti ...
Mozilla Firefox before 42.0, when NTLM v1 is enabled for HTTP authentication, allows remote attackers to obtain sensitive hostname information by constructing a crafted web site that sends an NTLM request and reads the Workstation field of an NTLM type 3 message.
Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
4.3 Medium
CVSS2