Программа: Kerio WinRoute Firewall версии до 6.0.11; Kerio
Personal Firewall версии до 4.1.3; Kerio MailServer версии до
6.0.9
Обнаруженные уязвимости позволяют
удаленному пользователю произвести подбор
паролей и вызвать отказ в обслуживании
приложения.
1. Удаленный пользователь с
действительной учетной записью в системе
может подключиться к административному
порту приложения (44333) и произвести подбор
паролей к целевой учетной записи.
Уязвимость существует в компоненте
логирования. Приложение не сможет
определить до 40% попыток.
2. Удаленный пользователь может
подключиться к административному порту
приложения (44333) и послать специально
сформированные данные, что приведет к
аварийному завершению работы приложения.
Злоумышленник может также открыть большое
количество одновременных соединений,
превышающее максимально дозволенное, и
вызвать отказ в обслуживании.