Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Kerio WinRoute Firewall (versions 5 et 6) ;
  • Kerio Control (version 7);

Résumé

Une vulnérabilité dans des produits Kerio permet de contourner la politique de sécurité.

Description

Une vulnérabilité dans Kerio WinRoute Firewall et Kerio Control permet à un utilisateur malveillant de polluer le cache HTTP et, par ce biais, de transmettre des données malveillantes aux utilisateurs.

Le cache HTTP est desactivé dans la configuration par défaut.

Solution

Utiliser Kerio Control 7.1.0 Patch 1 et les versions postérieures.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation