Security Lab

Отключение контроля запущенных приложений в Kerio Personal Firewall

Дата публикации:04.09.2004
Всего просмотров:3517
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kerio Personal Firewall 2.x
Kerio Personal Firewall 3.x
Kerio Personal Firewall 4.x
Уязвимые версии: Kerio Personal Firewall 4.0.16

Описание: Уязвимость обнаружена в Kerio Personal Firewall. Возможность защиты запуска приложений может быть отключена локальным пользователем с административными привилегиями.

Локальное приложение может напрямую записать в \device\physicalmemory, чтобы восстановить SDT ServiceTable ядра, чтобы отключить контроль выполнения приложений в программе. Уязвимость не затрагивает другие функции программы.

URL производителя: http://www.kerio.com/kpf_home.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: http://www.security.org.sg/vuln/kerio4016.html