この脆弱性により、ワンクリック RCE 攻撃が可能になり、ファイアウォール システムへの root アクセスが許可されます。
この欠陥は、9.2.5 (2018 年リリース) と 9.4.5 (2017 年リリース) から 7 年近くにわたって存続しています。
また、HTTP 応答分割攻撃も可能になり、最終的には悪意のあるコード インジェクションを介して脆弱性を悪用する攻撃者によるリモート コード実行を伴う、報告されていない XSS 攻撃につながる可能性があります。
12,000 を超える KerioControl ファイアウォールは、悪用が活発に行われているため、依然として RCE 攻撃を受けやすい状態です。 from csoonline.com
security summaryこの脆弱性により、ワンクリック RCE 攻撃が可能になり、ファイアウォール システムへの root アクセスが許可されます。
この欠陥は、9.2.5 (2018 年リリース) と 9.4.5 (2017 年リリース) から 7 年近くにわたって存続しています。
また、HTTP 応答分割攻撃も可能になり、最終的には悪意のあるコード インジェクションを介して脆弱性を悪用する攻撃者によるリモート コード実行を伴う、報告されていない XSS 攻撃につながる可能性があります。
コメント