CVE-2004-1022
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2005
Última modificación:
11/07/2017
Descripción
Kerio Winroute Firewall anteriores a 6.0.7, ServerFirewall anteriores a 1.0.1, y MailServer anteriores a 6.0.5 usan cifrado simétrico para contraseñas de usuario, lo que permite a atacantes descifrar la base de datos de usuarios y obtener las contraseñas extrayendo la clave secreta del software.
Impacto
Puntuación base 2.0
2.10
Severidad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:kerio:kerio_mailserver:5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.6.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.6.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:kerio:kerio_mailserver:5.7.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página