网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 系统漏洞 >>Kerio Personal Firewall 存在本地权限提升漏洞

Kerio Personal Firewall 存在本地权限提升漏洞

发布日期: 2004-2-6 13:02:00 查看数:


受影响系统:

Kerio Personal Firewall 2.1.5
Kerio Personal Firewall 2.1.4
Kerio Personal Firewall 2.1.3
Kerio Personal Firewall 2.1.2
Kerio Personal Firewall 2.1.1
Kerio Personal Firewall 2.1

详细描述:

Kerio Personal Firewall是一款个人防火墙。Kerio Personal Firewall存在权限提升漏洞,允许本地攻击者以高权限执行任意命令(一般是SYSTEM权限)。

攻击者只要打开KPF管理窗口,然后使用"Load"按钮(用于装载.conf文件导入规则)可浏览"c:windowssystem32"文件夹中的CMD.EXE命令,并执行,就可以以高权限访问控制系统。


目前厂商还没有提供补丁或者升级程序。

上下页导航
上一页:Check Point FW-1 防火墙存在多个远程格式串漏洞 下一页:Cisco Personal Assistant 用户密码验证绕过漏洞
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
MS07-042:MicrosoftMS07-042:Microsoft XML Core Services中的漏洞
MS07-050:MS07-050: 矢量标记语言中的漏洞能允许远程执行
MS07-047:WindowsMS07-047:Windows Media Player 中存在安全漏洞
MS07-045:MS07-045: Internet Explorer 的累积性安全更新
MS07-022:Windows内核程序存在允许特权提升漏洞MS07-022:Windows内核程序存在允许特权提升漏洞
MS07-027:InternetMS07-027:Internet Explorer本月累积性安全更新
MS07-033:InternetMS07-033:Internet Explorer月度累积性安全更新
Cisco多个产品存在网络分析模块SNMP通讯欺骗漏洞Cisco多个产品存在网络分析模块SNMP通讯欺骗漏洞
ComodoComodo Firewall Pro中存在绕过本地保护机制漏洞
MS06-068:MicrosoftMS06-068:Microsoft Agent 允许远程执行代码漏洞
CiscoCisco Unified Center JTapi 网关含拒绝服务漏洞
CiscoCisco IOS语音服务多个协议处理拒绝服务安全漏洞
MS07-016:InternetMS07-016:Internet Explorer中的累积性安全更新
QQ号码很危险QQ号码很危险 QQ场景漏洞的破解之法
BlueCatBlueCat Networks Adonis CLI 远程权限提升漏洞
OracleOracle 2007年1月补丁程序 更新修复多个安全漏洞
MS07-044:MicrosoftMS07-044:Microsoft Excel中的漏洞远程执行代码
LinuxLinux Kernel capiutil.c存在本地缓冲区溢出漏洞
3Com3Com IntelliJack交换机含NJ220回环拒绝服务漏洞
LinksysLinksys WAG200G DSL路由器网关远程信息泄露漏洞
最新主题
使用金山清理专家来检查和修复Adobe使用金山清理专家来检查和修复Adobe Flash Player漏洞
请尽快将Flash请尽快将Flash Player升级到9.0.124
MS08-004:TCP/IP漏洞可能允许拒绝服务MS08-004:TCP/IP漏洞可能允许拒绝服务
微软发布Vista微软发布Vista SP1对多种安全软件说不
MS07-051:MicrosoftMS07-051:Microsoft Agent允许远程执行代码漏洞
MS07-052:CrystalMS07-052:Crystal Reports允许远程执行代码漏洞
MS07-053:WindowsMS07-053:Windows Services 中允许特权提升漏洞
MS07-054:MSNMS07-054:MSN Messenger中允许远程执行代码漏洞
MS07-055:Kodak图像查看器可能允许远程执行代码MS07-055:Kodak图像查看器可能允许远程执行代码
MS07-056:OutlookMS07-056:Outlook Express和Windows Mail的更新
MS07-057:InternetMS07-057:Internet Explorer中的累积性安全更新
MS07-058:RPC中的身份验漏洞可能允许拒绝服务证MS07-058:RPC中的身份验漏洞可能允许拒绝服务证
MS07-059:SharePointMS07-059:SharePoint Server 2007 中存在的漏洞
微软微软 ActiveSync程序存在弱口令混淆信息泄露漏洞
微软微软 Windows Mobile存在短信处理器来源迷惑漏洞
微软微软 DebugView Dbgv.sys内核模块本地权限升漏洞
MS07-061:WindowsMS07-061:Windows URI处理中的远程执行代码漏洞
MS07-062:WindowsMS07-062:Windows DNS服务器中漏洞可能允许欺骗
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.