Дата публикации: | 16.12.2004 |
Всего просмотров: | 2202 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2004-1022 CVE-2004-1023 |
Вектор эксплуатации: | Локальная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Kerio MailServer 5.x
Kerio MailServer 6.x Kerio ServerFirewall 1.x |
Уязвимые версии: Kerio MailServer версии до 6.0.5
Описание: Приложение Kerio MailServer использует для шифрования паролей пользователей симметричный алгоритм. Локальный пользователь может использовать универсальный секретный ключ, поставляемый с приложением, для расшифровки паролей. Локальный пользователь может изменить бинарники приложения (которые запущены как служба с правам Local System), установить злонамеренные DLL плагины, изменить конфигурацию межсетевого экрана. URL производителя: www.kerio.com Решение: Установите обновления с сайта производителя |
|
Ссылки: | Security Bypass Vulnerability in Kero Products |