Kerio Personal Firewall Authentication buffer overflow

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
7.0$0-$5k0.00

Résuméinformation

Une vulnérabilité classée critique a été trouvée dans Kerio Personal Firewall. L'élément concerné est une fonction inconnue du composant Authentification. L’utilisation aboutit à buffer overflow. Cette vulnérabilité est identifiée comme CVE-2003-0220. Il est possible de lancer l'attaque à distance. De plus, un exploit est disponible. Il est suggéré de mettre à jour le composant affecté.

Détailsinformation

Une vulnérabilité a été trouvé dans Kerio Personal Firewall (Firewall Software) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Authentication. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

Le bug a été découvert sur 03/03/2003. La vulnerabilité a été publié en 28/04/2003 par Emiliano Kargieman, Hernán Gips et Javier Burroni avec Core Security Technologies (Website) (non défini). La notice d'information est disponible en téléchargement sur securiteam.com Cette vulnérabilité a été nommée CVE-2003-0220. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.

Un exploit a été developpé en Perl Module et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur metasploit.com. Il est déclaré comme hautement fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 56 jours. Le scanner de vulnérabilités Nessus propose un module ID 11575 (Kerio Personal Firewall Administrator Authentication Handshake Packet Remote Buffer Overflow), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur kerio.com. La meilleure solution suggérée pour atténuer le problème est Mise à niveau.

La vulnérabilité est aussi documentée dans les base de données X-Force (11899), Exploit-DB (28), Tenable (11575), SecurityFocus (BID 7180†) et OSVDB (6294†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produitinformation

Taper

Fournisseur

Nom

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.3
VulDB Score méta-temporaire: 7.0

VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Hautement fonctionnel
Langage de programmation: 🔍
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 11575
Nessus Nom: Kerio Personal Firewall Administrator Authentication Handshake Packet Remote Buffer Overflow
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍

OpenVAS ID: 11575
OpenVAS Nom: Kerio personal Firewall buffer overflow
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

MetaSploit ID: kerio_auth.rb
MetaSploit Nom: Kerio Firewall 2.1.4 Authentication Packet Overflow
MetaSploit Fichier: 🔍

Exploit-DB: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Heure 0 jour: 🔍
Délai d'exploitation: 🔍

Correctif: kerio.com

Snort ID: 11266
Snort Message: EXPLOIT Kerio Personal Firewall authentication buffer overflow attempt
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍

Chronologieinformation

03/03/2003 🔍
28/04/2003 +56 jours 🔍
28/04/2003 +0 jours 🔍
28/04/2003 +0 jours 🔍
28/04/2003 +0 jours 🔍
28/04/2003 +0 jours 🔍
06/05/2003 +8 jours 🔍
12/05/2003 +6 jours 🔍
12/05/2003 +0 jours 🔍
19/10/2003 +160 jours 🔍
09/04/2004 +172 jours 🔍
23/08/2025 +7806 jours 🔍

Sourcesinformation

Fournisseur: kerio.com

Bulletin: securiteam.com
Chercheur: Emiliano Kargieman, Hernán Gips , Javier Burroni
Organisation: Core Security Technologies
Statut: Confirmé

CVE: CVE-2003-0220 (🔍)
GCVE (CVE): GCVE-0-2003-0220
GCVE (VulDB): GCVE-100-53
CERT: 🔍
X-Force: 11899
SecurityFocus: 7180 - Kerio Personal Firewall Remote Authentication Packet Buffer Overflow Vulnerability
OSVDB: 6294 - Kerio Personal Firewall Administrator Authentication Handshake Packet Remote Overflow
Vulnerability Center: 2631 - Buffer Overflow in Kerio Personal Firewall <2.1.4 via Handshake Packet, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinformation

Créé: 28/04/2003 02:00
Mise à jour: 23/08/2025 01:56
Changements: 28/04/2003 02:00 (101), 25/06/2019 18:47 (1), 29/10/2024 01:54 (18), 23/08/2025 01:56 (2)
Complet: 🔍
Cache ID: 216:DD5:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!