Обход ограничений безопасности в Kerio Personal Firewall
- Дата публикации:
- 31.03.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 2075
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Обход ограничений безопасности
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Kerio Personal Firewall 4.x
Уязвимые версии: Kerio Personal Firewall 4.1.2 и более ранние версии
Описание:
Уязвимость позволяет злонамеренному процессу обойти ограничения межсетевого экрана и получить доступ к Интернету.
Уязвимость существует из-за ошибки, которая позволяет злонамеренному процессу выдать себя за разрешенное приложение. Удачная эксплуатация уязвимости позволит злонамеренному процессу или локальному пользователю обойти правила ограничения межсетевого экрана и получить доступ к Интернету.
URL производителя: kerio.com
Решение: Установите обновления от производителя.