Kerio Уязвимости

Временная шкала

Тип

Firewall Software	28
Mail Server Software	20
Not Defined	8
Web Server	2

Продукт

Kerio WinRoute Firewall	14
Kerio MailServer	12
Kerio Personal Firewall	10
Kerio Mailserver	8
Kerio Unified Threat Management	4

Устранение последствий

Official Fix	42
Temporary Fix	0
Workaround	6
Unavailable	2
Not Defined	8

Эксплуатационная пригодность

High	2
Functional	2
Proof-of-Concept	24
Unproven	0
Not Defined	30

Вектор доступа

Not Defined	0
Physical	0
Local	12
Adjacent	2
Network	44

Аутентификация

Not Defined	0
High	0
Low	12
None	46

Взаимодействие с пользователем

Not Defined	0
Required	14
None	44

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	6
≤5	10
≤6	18
≤7	6
≤8	10
≤9	0
≤10	8

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	10
≤5	14
≤6	12
≤7	12
≤8	2
≤9	6
≤10	2

VulDB

≤1	0
≤2	0
≤3	0
≤4	6
≤5	10
≤6	18
≤7	6
≤8	10
≤9	0
≤10	8

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	2
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Поставщик

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Эксплойт 0-дня

<1k	4
<2k	24
<5k	26
<10k	0
<25k	2
<50k	0
<100k	2
≥100k	0

Эксплойт сегодня

<1k	58
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (12): AVG plugin (1), Connect (1), Connect Client Desktop Application (1), Control (1), MailServer (12), Mailserver (7), Personal Firewall (15), Unified Threat Management (5), WebServer (1), WinRoute Firewall (11), Winroute Firewall (2), personal firewall (1)

Link to Vendor Website: http://kerio.com/

Опубликовано	Base	Temp	Уязвимости	Prod	Э�	Rem	EPSS	CTI	CVE
02.05.2017	6.4	6.4	Kerio Connect/Connect Client Desktop Application E-Mail Preview эскалация привилегий	Неизвестно	Not Defined	Not Defined	0.00185	0.00	CVE-2017-7440
22.09.2016	7.3	6.7	Kerio Unified Threat Management Login раскрытие информации	Неизвестно	Not Defined	Official Fix	0.00000	0.00
22.09.2016	4.3	4.0	Kerio Unified Threat Management PHP Memory раскрытие информации	Неизвестно	Not Defined	Official Fix	0.00000	0.02
22.09.2016	3.5	3.2	Kerio Unified Threat Management Reflected межсайтовый скриптинг	Неизвестно	Not Defined	Official Fix	0.00000	0.00
22.09.2016	6.3	5.8	Kerio Unified Threat Management CSRF Prevention эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00000	0.00
22.09.2016	6.3	5.8	Kerio Unified Threat Management повреждение памяти	Неизвестно	Not Defined	Official Fix	0.00000	0.02
03.07.2014	6.3	5.7	Kerio Control print.php sql-инъекция	Неизвестно	Proof-of-Concept	Official Fix	0.00103	0.03	CVE-2014-3857
22.03.2011	7.3	7.3	Kerio MailServer эскалация привилегий	Mail Server Software	Not Defined	Not Defined	0.00202	0.00	CVE-2011-1506
08.06.2009	4.3	4.1	Kerio MailServer межсайтовый скриптинг	Mail Server Software	Not Defined	Official Fix	0.00166	0.00	CVE-2009-2636
30.12.2008	4.3	3.9	Kerio MailServer mailCompose.php межсайтовый скриптинг	Mail Server Software	Proof-of-Concept	Official Fix	0.00259	0.00	CVE-2008-5769

47 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 47 results.

◂ ПредыдущийОбзорДалее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!