Security Lab

Обход ограничений безопасности в продуктах Zone Labs

Дата публикации:08.11.2005
Всего просмотров:4006
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
Zone Alarm Pro 6.0.x
Zone Alarm Internet Security Suit 6.0.x
Zone Alarm Firewall with Anti-Spyware 6.1.x
Zone Alarm Firewall with Anti-Virus 6.0.x
Zone Alarm Firewall (Free Version) 6.0.x

Описание:
Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе.

Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML окно с использованием Javascript сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему.

Пример/Эксплоит: см. источник сообщения.

URL производителя: zonelabs.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Zone Labs Products Advance Program Control and OS Firewall (Behavioral Based) Technology Bypass Vulnerability