Программа: Kerio MailServer версии до 6.0.5
Локальный атакующий может получить
доступ к паролям пользователей. Локальный
атакующий может изменить настройки
межсетевого экрана. Приложение Kerio MailServer
использует для шифрования паролей
пользователей симметричный алгоритм.
Локальный пользователь может использовать
универсальный секретный ключ, поставляемый
с приложением, для расшифровки паролей.
Локальный пользователь может изменить
бинарники приложения (которые запущены как
служба с правам Local System), установить
злонамеренные DLL плагины, изменить
конфигурацию межсетевого экрана.
