Две уязвимости обнаружено в Kerio Personal Firewall. Удаленный пользователь может выполнить произвольный код на межсетевой защите. Удаленный пользователь может повторить пакеты административной сессии, чтобы снова выполнить предыдущие административные команды.
Сообщается, что удаленный административный интерфейс уязвим против "replay" нападений. Удаленный пользователь способный контролировать сеть и перехватывать административные пакеты сеанса, может позже переиграть пакеты, чтобы заставить межсетевую защиту снова осуществить те же самые административные команды. Также обнаружено переполнение буфера в процессе авторизации. Удаленный пользователь может выполнить произвольный код на целевой межсетевой защите. Программное обеспечение не проверяет правильность
переданных пользователем данных, не
проверяет размер пакета, в котором содержится ключ администратора.
Уязвимость обнаружена в Kerio Personal Firewall 2.1.4.