Érintett rendszerek
KerioMailServer
WinRoute Firewall
Érintett verziók
Kerio WinRoute Firewall 5.x, 6.x
Kerio MailServer 5.x, 6.x
Összefoglaló
A Kerio MailServer és Kerio WinRoute Firewall egy olyan sérülékenységét jelentették,
melyet rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére
és bizonyos adatok megváltoztatására.
Leírás
A Kerio MailServer és Kerio WinRoute Firewall egy olyan sérülékenységét jelentették,
melyet rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére
és bizonyos adatok megváltoztatására.
A sérülékenységet az Administration Console részletesen nem ismertetett hibája okozza,
ami felhasználható a szerveren lévő tetszőleges fájl olvasására vagy megváltoztatására,
a termék konfigurációs beállításának a megváltoztatásával.
A sikeres kiaknázáshoz adminisztrátori jogosultság szükséges.
A sérülékenység a Kerio MailServer 6.7.3-nál korábbi, és a Kerio WinRoute Firewall 6.7.1 patch2-nél korábbi verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kerio.com
SECUNIA 39995