Security Lab

Возможность несанкционированного отключения Outpost Firewall

Дата публикации:29.07.2003
Всего просмотров:2401
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Outpost Firewall Pro 1.x
Outpost Firewall Pro 2.x
Описание: Уязвимость обнаружена в Agnitum Outpost Personal Firewall. Локальный пользователь может несанкционированно завершить работу программы.

При отправлении в сеть запроса приложением не вписанным в правила firewall'a (невписанное приложение) появляется табличка "Разрешить этому приложению...?" и если не закрывая это окно закрыть firewall "Выход с остановкой сервиса" то он тихо умирает вместе с сервисом даже из под обычного юзера.

Уязвимость обнаружена в href=Agnitum's Outpost Personal Firewall Pro 1.0.1817.1645

Способов устранения обнаруженной уязвимости не существует в настоящее время.