Kerio Personal Firewall本地权限提升漏洞 CVE-2004-2329 CNNVD-200412-965

7.2 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Kerio Personal Firewall是一款个人防火墙。 Kerio Personal Firewall存在权限提升漏洞,允许本地攻击者以高权限执行任意命令(一般是SYSTEM权限)。 攻击者只要打开KPF管理窗口,然后使用\"Load\"按钮(用于装载.conf文件导入规则)可浏览\"c:\windows\system32\\"文件夹中的CMD.EXE命令,并执行,就可以以高权限访问控制系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息