Kerio 多个产品 弱加密漏洞

漏洞信息详情

Kerio 多个产品 弱加密漏洞

• CNNVD编号：CNNVD-200501-095
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1022
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  kerio
• 漏洞来源：
  Discovery of this …

Kerio公司是一家互联网安全软件公司，主要产品包括防火墙及邮件系统。
Kerio的多个软件(Winroute Firewall 6.0.7之前版本、ServerFirewall 1.0.1之前版本、MailServer 6.0.5之前版本)存在弱加密漏洞。
由于上述版本中对用户密码使用对称加密，这使得攻击者可从软件中提取密钥，从而对用户数据库解密并获得密码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.kerio.com/downloads

来源: XF
名称: kerio-weak-encryption(18470)
链接:http://xforce.iss.net/xforce/xfdb/18470

来源: BUGTRAQ
名称: 20041214 [CAN-2004-1022] Insecure Credential Storage on Kerio Software
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110304957607578&w=2