Неавторизованное установление локальных настроек безопасности в Zone Labs ZoneAlarm

Дата публикации:10.11.2001
Дата изменения:16.10.2006
Всего просмотров:1102
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость, существующая в ZoneAlarm, позволяет неправомочному пользователю соединяться с компьютером с параметрами настройки защиты intranet. Если первые два октета Ip адреса посетителя, совпадают с местным компьютером, то ZoneAlarm, позволит пользователю обратится к компьютеру с параметрами настройки локальной безопасности.
Уязвимость работает в Zone Labs ZoneAlarm 2.6
Уязвимость найдена Philip Wagenaar <PB.Wagenaar@Chello.NL.