Kerio Personal Firewall应用安全绕过漏洞-一一网

Kerio Personal Firewall应用安全绕过漏洞

4年前更新

1400

漏洞信息详情

Kerio Personal Firewall应用安全绕过漏洞

CNNVD编号：CNNVD-200409-006

危害等级：中危
CVE编号：
CVE-2004-1658
漏洞类型：

设计错误
发布时间：

2004-09-02
威胁类型：

本地
更新时间：

2005-10-20
厂商：

kerio
漏洞来源：
Discovery of this …

漏洞简介

Kerio Personal Firewall 4.0 (KPF4)存在漏洞。有管理权限的本地用户通过直接写到＼device＼physicalmemory恢复kernel\’\’s SDT ServiceTable的运行来绕过应用安全功能和执行任意进程。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: XF
名称: kerio-pf-protection-dos(17270)
链接:http://xforce.iss.net/xforce/xfdb/17270

来源: BID
名称: 11096
链接:http://www.securityfocus.com/bid/11096

来源: www.security.org.sg
链接:http://www.security.org.sg/vuln/kerio4016.html

来源: SECUNIA
名称: 12468
链接:http://secunia.com/advisories/12468/

来源: BUGTRAQ
名称: 20040902 Kerio Personal Firewall’s Application Launch Protection Can Be Disabled by Direct Service Table Restoration
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109420310631039&w=2

受影响实体

Kerio Personal_firewall:4.0.10
Kerio Personal_firewall:4.0.16
Kerio Personal_firewall:4.0.6
Kerio Personal_firewall:4.0.7
Kerio Personal_firewall:4.0.8

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐