Security Lab

Несколько уязвимостей в Kerio Personal Firewall

Дата публикации:02.05.2003
Всего просмотров:1715
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружено в Kerio Personal Firewall. Удаленный пользователь может выполнить произвольный код на межсетевой защите. Удаленный пользователь может повторить пакеты административной сессии, чтобы снова выполнить предыдущие административные команды.

Сообщается, что удаленный административный интерфейс уязвим против “ replay ” нападений. Удаленный пользователь способный контролировать сеть и перехватывать административные пакеты сеанса, может позже переиграть пакеты, чтобы заставить межсетевую защиту снова осуществить те же самые административные команды. Также обнаружено переполнение буфера в процессе авторизации. Удаленный пользователь может выполнить произвольный код на целевой межсетевой защите. Программное обеспечение не проверяет правильность обеспеченных пользователем данных, относительно размера пакета, в котором содержится ключ администратора.

Уязвимость обнаружена в Kerio Personal Firewall 2.1.4