Security Lab

Обход ограничений в Kerio MailServer

Дата публикации:16.12.2004
Всего просмотров:2202
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-1022
CVE-2004-1023
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kerio MailServer 5.x
Kerio MailServer 6.x
Kerio ServerFirewall 1.x
Уязвимые версии: Kerio MailServer версии до 6.0.5

Описание:
Обнаружено несколько уязвимостей в Kerio MailServer. Локальный атакующий может получить доступ к паролям пользователей. Локальный атакующий может изменить настройки межсетевого экрана.

Приложение Kerio MailServer использует для шифрования паролей пользователей симметричный алгоритм. Локальный пользователь может использовать универсальный секретный ключ, поставляемый с приложением, для расшифровки паролей.

Локальный пользователь может изменить бинарники приложения (которые запущены как служба с правам Local System), установить злонамеренные DLL плагины, изменить конфигурацию межсетевого экрана.

URL производителя: www.kerio.com

Решение: Установите обновления с сайта производителя
http://www.kerio.com/ksf_download.html

Ссылки: Security Bypass Vulnerability in Kero Products