漏洞信息详情
Kerio Personal Firewall本地权限提升漏洞
- CNNVD编号:CNNVD-200412-965
- 危害等级: 高危
![图片[1]-Kerio Personal Firewall本地权限提升漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2004-2329
- 漏洞类型:
访问验证错误
- 发布时间:
2004-01-29
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
kerio - 漏洞来源:
Johan Tuneld -
漏洞简介
Kerio Personal Firewall是一款个人防火墙。
Kerio Personal Firewall存在权限提升漏洞,允许本地攻击者以高权限执行任意命令(一般是SYSTEM权限)。
攻击者只要打开KPF管理窗口,然后使用\”Load\”按钮(用于装载.conf文件导入规则)可浏览\”c:\windows\system32\\”文件夹中的CMD.EXE命令,并执行,就可以以高权限访问控制系统。
漏洞公告
厂商补丁:
Kerio
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kerio.com/” target=”_blank”>
http://www.kerio.com/
参考网址
来源: XF
名称: kerio-pf-gain-privileges(14981)
链接:http://xforce.iss.net/xforce/xfdb/14981
来源: www.tuneld.com
链接:http://www.tuneld.com/news/?id=30
来源: www.tuneld.com
链接:http://www.tuneld.com/_images/other/kpf_system_privileges.png
来源: SECTRACK
名称: 1008870
链接:http://www.securitytracker.com/alerts/2004/Jan/1008870.html
来源: BID
名称: 9525
链接:http://www.securityfocus.com/bid/9525
来源: SECUNIA
名称: 10746
链接:http://secunia.com/advisories/10746/
来源: OSVDB
名称: 3748
链接:http://www.osvdb.org/3748
来源:NSFOCUS
名称:5983
链接:http://www.nsfocus.net/vulndb/5983
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
