Podatność CVE-2005-1062

Podatność CVE-2005-1062

Publikacja: 2005-05-02 Modyfikacja: 2012-02-12

Opis:

The administration protocol for Kerio WinRoute Firewall 6.x up to 6.0.10, Personal Firewall 4.x up to 4.1.2, and MailServer up to 6.0.8 allows remote attackers to quickly obtain passwords that are 5 characters or less via brute force methods.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Kerio -> Kerio mailserver
Kerio -> Personal firewall
Kerio -> Winroute firewall

Referencje:

http://www.securityfocus.com/archive/1/397221

http://www.kerio.com/security_advisory.html

http://research.tic.udc.es/scg/advisories/20050429-1.txt

Copyright 2024, cxsecurity.com