发布日期：2004-01-29
更新日期：2004-02-06

受影响系统：

Kerio Personal Firewall 2.1.5
Kerio Personal Firewall 2.1.4
Kerio Personal Firewall 2.1.3
Kerio Personal Firewall 2.1.2
Kerio Personal Firewall 2.1.1
Kerio Personal Firewall 2.1

描述：

---

BUGTRAQ  ID: 9525
CVE(CAN) ID: CVE-2004-2329

Kerio Personal Firewall是一款个人防火墙。

Kerio Personal Firewall存在权限提升漏洞，允许本地攻击者以高权限执行任意命令(一般是SYSTEM权限)。

攻击者只要打开KPF管理窗口，然后使用"Load"按钮(用于装载.conf文件导入规则)可浏览"c:\windows\system32\"文件夹中的CMD.EXE命令，并执行，就可以以高权限访问控制系统。

<*来源：Johan Tuneld
  
  链接：http://www.tuneld.com/news/?id=30
*>

建议：

---

厂商补丁：

Kerio
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kerio.com/

浏览次数：2591
严重程度：0（网友投票）