Уязвимость отправки учетных данных в открытом виде в Mozilla Firefox 1.0.4 и 1.0.5 из-за некорректного выбора метода аутентификации согласно RFC2617
Описание
Обнаружена уязвимость, при которой Mozilla Firefox не выбирает запрос с наиболее защищенной схемой аутентификации, как это требуется по стандарту RFC2617. Это может привести к отправке учетных данных в открытом виде, даже если доступен зашифрованный канал.
Затронутые версии ПО
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.5
Тип уязвимости
Нарушение конфиденциальности
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | firefox | Affected | ||
| Red Hat Enterprise Linux 6 | firefox | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
2.6 Low
CVSS2
Связанные уязвимости
Mozilla Firefox 1.0.4 and 1.0.5 does not choose the challenge with the strongest authentication scheme available as required by RFC2617, which might cause credentials to be sent in plaintext even if an encrypted channel is available.
Mozilla Firefox 1.0.4 and 1.0.5 does not choose the challenge with the strongest authentication scheme available as required by RFC2617, which might cause credentials to be sent in plaintext even if an encrypted channel is available.
Mozilla Firefox 1.0.4 and 1.0.5 does not choose the challenge with the ...
Mozilla Firefox 1.0.4 and 1.0.5 does not choose the challenge with the strongest authentication scheme available as required by RFC2617, which might cause credentials to be sent in plaintext even if an encrypted channel is available.
EPSS
2.6 Low
CVSS2