Программа: Kerio WinRoute Firewall версии до 6.0.11; Kerio
Personal Firewall версии до 4.1.3; Kerio MailServer версии до
6.0.9

Обнаруженные уязвимости позволяют
удаленному пользователю произвести подбор
паролей и вызвать отказ в обслуживании
приложения.

1. Удаленный пользователь с
действительной учетной записью в системе
может подключиться к административному
порту приложения (44333) и произвести подбор
паролей к целевой учетной записи.
Уязвимость существует в компоненте
логирования. Приложение не сможет
определить до 40% попыток.

2. Удаленный пользователь может
подключиться к административному порту
приложения (44333) и послать специально
сформированные данные, что приведет к
аварийному завершению работы приложения.
Злоумышленник может также открыть большое
количество одновременных соединений,
превышающее максимально дозволенное, и
вызвать отказ в обслуживании.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии