漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Kerio Personal Firewall (KPF) 2.1.4及更早版本允许远程攻击者通过嗅探有效会话的数据包并重放这些数据包到远程管理服务器来执行管理员命令。
## 影响版本
- Kerio Personal Firewall (KPF) 2.1.4及更早版本
## 漏洞细节
攻击者可以通过嗅探有效会话的数据包,并将这些数据包重放给远程管理服务器,从而执行管理员级别的命令。
## 影响
此漏洞可能导致未经授权的攻击者获取对系统的管理权限,进而执行任意管理命令,对系统安全构成严重威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kerio Personal Firewall (KPF) 2.1.4 and earlier allows remote attackers to execute administrator commands by sniffing packets from a valid session and replaying them against the remote administration server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kerio个人防火墙重放攻击漏洞
漏洞描述信息
Kerio Personal Firewall (KPF) 2.1.4及其早期版本存在漏洞。远程攻击者可以通过嗅探有效会话的数据包并且将它们重放给远程管理服务器来执行管理员命令。
CVSS信息
N/A
漏洞类别
授权问题