Обход ограничений в Kerio MailServer

Дата публикации:	16.12.2004
Всего просмотров:	2255
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2004-1022 CVE-2004-1023
Вектор эксплуатации:	Локальная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Kerio MailServer 5.x Kerio MailServer 6.x Kerio ServerFirewall 1.x
	Уязвимые версии: Kerio MailServer версии до 6.0.5 Описание: Обнаружено несколько уязвимостей в Kerio MailServer. Локальный атакующий может получить доступ к паролям пользователей. Локальный атакующий может изменить настройки межсетевого экрана. Приложение Kerio MailServer использует для шифрования паролей пользователей симметричный алгоритм. Локальный пользователь может использовать универсальный секретный ключ, поставляемый с приложением, для расшифровки паролей. Локальный пользователь может изменить бинарники приложения (которые запущены как служба с правам Local System), установить злонамеренные DLL плагины, изменить конфигурацию межсетевого экрана. URL производителя: www.kerio.com Решение: Установите обновления с сайта производителя http://www.kerio.com/ksf_download.html
Ссылки:	Security Bypass Vulnerability in Kero Products

Обход ограничений в Kerio MailServer

Подпишитесь на email рассылку