Обход ограничений безопасности в продуктах Zone Labs

Дата публикации:
08.11.2005
Дата изменения:
08.11.2005
Всего просмотров:
3805
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
Zone Alarm Pro 6.0.x
Zone Alarm Internet Security Suit 6.0.x
Zone Alarm Firewall with Anti-Spyware 6.1.x
Zone Alarm Firewall with Anti-Virus 6.0.x
Zone Alarm Firewall (Free Version) 6.0.x

Описание:
Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе.

Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML окно с использованием Javascript сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему.

Пример/Эксплоит: см. источник сообщения.

URL производителя: zonelabs.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Zone Labs Products Advance Program Control and OS Firewall (Behavioral Based) Technology Bypass Vulnerability

или введите имя

CAPTCHA