Обход ограничений в Kerio WinRoute Firewall

Дата публикации:
16.12.2004
Всего просмотров:
7324
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Kerio WinRoute Firewall версии до 6.0.9

Описание:
Обнаружено несколько уязвимостей в в Kerio WinRoute Firewall. Локальный атакующий может получить доступ к паролям пользователей. Локальный атакующий может изменить настройки межсетевого экрана.

в Kerio WinRoute Firewall использует для шифрования паролей пользователей симметричный алгоритм. Локальный пользователь может использовать универсальный секретный ключ, поставляемый с приложением, для расшифровки паролей.

Локальный пользователь может изменить бинарники приложения (которые запущены как служба с правам Local System), установить злонамеренные DLL плагины, изменить конфигурацию межсетевого экрана.

URL производителя: www.kerio.com

Решение: Установите обновления с сайта производителя
http://www.kerio.com/ksf_download.html

Ссылки: Security Bypass Vulnerability in Kero Products

или введите имя

CAPTCHA