Программа: Kerio ServerFirewall версии до 1.0.1, Kerio WinRoute Firewall версии до 6.0.9
Локальный атакующий может получить
доступ к паролям пользователей. Локальный
атакующий может изменить настройки
межсетевого экрана. Kerio ServerFirewall использует
для шифрования паролей пользователей
симметричный алгоритм. Локальный
пользователь может использовать
универсальный секретный ключ, поставляемый
с приложением, для расшифровки паролей.
Локальный пользователь может изменить
бинарники приложения (которые запущены как
служба с правам Local System), установить
злонамеренные DLL плагины, изменить
конфигурацию межсетевого экрана.