The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

février 2012
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        
<<    

A propos

Ressources

Changer l'apparence


Alertes: Kerio WinRoute Firewall, Personal Firewall et MailServer
Produit(s) affecté(s) : Kerio Mail Server <= 6.x / Kerio WinRoute Firewal <= 6.x / Kerio Personal Firewall <= 4.1.2
Groupe(s) OS affecté(s) : Microsoft Windows / Linux
Impact(s) : Deni de service (DoS) / Contournement de règles de sécurité
Solution : Patch du fournisseur
Exploit : Inconnu
Niveau : Risque

ZATAZ ID : ASZ-2005-951
Localisation(s) : Réseau local
Date de découverte : 01.05.2005


Un utilisateur du réseau local malveillant pourrait contourner des règles de sécurité et effectuer un Déni de Service (DoS) par le biais de cette vulnérabilité.



Secure Computer Group et dotpi.com Information Technologies Research Labs ont rapporté une vulnérabilité pour Kerio WinRoute Firewall, Kerio Personal Firewall et Kerio MailServer

Ces produits utilisent un protocole administratif pour manager le service. Ce protocole peut être détourné pour permettre d'obtenir les informations utilisateurs par le biais d'attaque du type "Brute Forcing". Le faît d'effectuer ces attaques du type "Brute Forcing" rend le service et le serveur indisponible.

L'exploitation requiert que les noms d'utilisateurs soient connus au préalable. De plus l'utilisateur du réseau local malveillant devrait avoir accès aux ports suivants :

  • TCP/UDP 44333 - Kerio WinRoute Firewall Administration

  • TCP/UDP 44334 - Kerio Personal Firewall Administration

  • TCP/UDP 44337 - Kerio MailServer Administration

La vulnérabilité a été rapportée pour les versions suivantes :

  • Kerio WinRoute Firewall 6.0.10 et antérieur

  • Kerio Personal Firewall 4.1.2 et antérieur

  • Kerio MailServer 6.0.8 et antérieur



    • Augmenter la longueur des mots de passe et mettre des ACL (Access Control List) en place.

    Appliquer les mises à jour fournisseur :



    Lien(s) Associé(s) :

    Auteur(s) Associé(s) : Secure Computer Group ( 1 ) / dotpi.com Information Technologies Research Labs ( 1 )

    CVE Associé(s) : CAN-2005-1062 / CAN-2005-1063



    Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

    ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

    Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

    contentRight


    valider