Множественные уязвимости в Kerio Connect

Дата публикации:	23.10.2014
Дата изменения:	24.10.2014
Всего просмотров:	2150
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:C/A:N/E:U/RL:OF/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Kerio Connect 8.x
	Уязвимые версии: Kerio Connect версии до 8.3.3 Описание: Уязвимость позволяет удаленному пользователю осуществить XSS-атаку и скомпрометировать целевую систему. 1. Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может скомпрометировать целевую систему. 2. Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за неизвестной ошибки, связанной с функционалом admin port redirect. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www.kerio.com/connect/ Решение: Установите последнюю версию 8.3.3 с сайта производителя.
Ссылки:	http://www.kerio.com/support/kerio-connect/release-history

Множественные уязвимости в Kerio Connect

Подпишитесь на email рассылку