Security Lab

Неавторизованный доступ в Tiny Personal Firewall

Дата публикации:04.03.2002
Всего просмотров:1193
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Проблема, найденная в Tiny Personal Firewall, позволяет местному нападающему получить неправомочный доступ к программе. Это возможно, когда местная система блокирована.

Пользователь, просматривающий сеть, может инициализировать аварийный диалог с блокированной рабочей станцией с установленной межсетевой защитой. Диалоговое окно требует, чтобы пользователь или разрешил или запретил ввод. Если рабочая станция автоматическая, местный нападающий может выбрать “разрешить” и вводить информацию к программе, без какой либо авторизации.

Потенциально уязвимость позволяет неавторизованным пользователям модифиуировать установки Tiny Personal Firewall

Уязвимость найдена в Tiny Personal Firewall 2.0.15

Ссылки: Источник