Неавторизованный доступ в Tiny Personal Firewall

Дата публикации:
04.03.2002
Всего просмотров:
820
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Проблема, найденная в Tiny Personal Firewall, позволяет местному нападающему получить неправомочный доступ к программе. Это возможно, когда местная система блокирована.

Пользователь, просматривающий сеть, может инициализировать аварийный диалог с блокированной рабочей станцией с установленной межсетевой защитой. Диалоговое окно требует, чтобы пользователь или разрешил или запретил ввод. Если рабочая станция автоматическая, местный нападающий может выбрать “разрешить” и вводить информацию к программе, без какой либо авторизации.

Потенциально уязвимость позволяет неавторизованным пользователям модифиуировать установки Tiny Personal Firewall

Уязвимость найдена в Tiny Personal Firewall 2.0.15

Ссылки: Источник

или введите имя

CAPTCHA