Kerio WinRoute Firewall es propenso a una vulnerabilidad que permite el acceso a cuentas deshabilitadas. Este problema parece ocurrir por un error de autenticación en la aplicación.
Según el vendedor, debido a un error no especificado las cuentas deshabilitadas aún pueden ser autenticadas por un sistema vulnerable, lo que puede llevar al usuario a una falsa sensación de seguridad.
No se requiere ningún exploit para valerse de esta debilidad.
Productos vulnerables:
- Kerio WinRoute Firewall 6.1.2
- Kerio WinRoute Firewall 6.1.1
- Kerio WinRoute Firewall 6.1
- Kerio WinRoute Firewall 6.0.11
- Kerio WinRoute Firewall 6.0.9
- Kerio WinRoute Firewall 6.0.8
- Kerio WinRoute Firewall 6.0.7
- Kerio WinRoute Firewall 6.0.6
- Kerio WinRoute Firewall 6.0.5
- Kerio WinRoute Firewall 6.0.4
- Kerio WinRoute Firewall 6.0.3
- Kerio WinRoute Firewall 6.0.2
- Kerio WinRoute Firewall 6.0.1
- Kerio WinRoute Firewall 6.0
Productos NO vulnerables:
- Kerio WinRoute Firewall 6.1.3
Solución:
El vendedor ha solucionado esta y otras vulnerabilidades en la versión 6.1.3. Los usuarios registrados deben contactarse con su reseller para la actualización del producto.
Descargas:
http://www.kerio.com/kwf_download.html
Referencias:
Kerio WinRoute Firewall Disabled Account Bypass Vulnerability
http://www.securityfocus.com/bid/15388/info
Kerio Home Page
http://www.kerio.com/
WinRoute Firewall Product Page
http://www.kerio.com/kwf_home.html
WinRoute Firewall Release History
http://www.kerio.com/kwf_history.html
Créditos:
Kerio Technologies Inc.
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com