Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Acceso a cuentas deshabilitadas en Kerio WinRoute
 
VSantivirus No. 1954 Año 9, domingo 13 de noviembre de 2005

Acceso a cuentas deshabilitadas en Kerio WinRoute
http://www.vsantivirus.com/vul-kwf-cuentas-101105.htm

Por Angela Ruiz
angela@videosoft.net.uy


Kerio WinRoute Firewall es propenso a una vulnerabilidad que permite el acceso a cuentas deshabilitadas. Este problema parece ocurrir por un error de autenticación en la aplicación.

Según el vendedor, debido a un error no especificado las cuentas deshabilitadas aún pueden ser autenticadas por un sistema vulnerable, lo que puede llevar al usuario a una falsa sensación de seguridad.

No se requiere ningún exploit para valerse de esta debilidad.


Productos vulnerables:

- Kerio WinRoute Firewall 6.1.2
- Kerio WinRoute Firewall 6.1.1
- Kerio WinRoute Firewall 6.1
- Kerio WinRoute Firewall 6.0.11
- Kerio WinRoute Firewall 6.0.9
- Kerio WinRoute Firewall 6.0.8
- Kerio WinRoute Firewall 6.0.7
- Kerio WinRoute Firewall 6.0.6
- Kerio WinRoute Firewall 6.0.5
- Kerio WinRoute Firewall 6.0.4
- Kerio WinRoute Firewall 6.0.3
- Kerio WinRoute Firewall 6.0.2
- Kerio WinRoute Firewall 6.0.1
- Kerio WinRoute Firewall 6.0


Productos NO vulnerables:

- Kerio WinRoute Firewall 6.1.3


Solución:

El vendedor ha solucionado esta y otras vulnerabilidades en la versión 6.1.3. Los usuarios registrados deben contactarse con su reseller para la actualización del producto.

Descargas:
http://www.kerio.com/kwf_download.html


Referencias:

Kerio WinRoute Firewall Disabled Account Bypass Vulnerability
http://www.securityfocus.com/bid/15388/info

Kerio Home Page
http://www.kerio.com/

WinRoute Firewall Product Page
http://www.kerio.com/kwf_home.html

WinRoute Firewall Release History
http://www.kerio.com/kwf_history.html


Créditos:


Kerio Technologies Inc.







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS