CVE-2005-1062

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2005-1062
The administration protocol for Kerio WinRoute Firewall 6.x up to 6.0.10, Personal Firewall 4.x up to 4.1.2, and MailServer up to 6.0.8 allows remote attackers to quickly obtain passwords that are 5 characters or less via brute force methods.

7.5 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:P/A:P

Exploitability : 10.0 / Impact : 6.4

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
http://research.tic.udc.es/scg/advisories/20050429-1.txt
http://www.kerio.com/security_advisory.html Vendor Advisory
http://www.securityfocus.com/archive/1/397221
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:kerio:kerio_mailserver:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:personal_firewall:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.9:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.10:*:*:*:*:*:*:*
History

No history.

Information

Published : 2005-05-02 04:00

Updated : 2011-03-08 02:21

NVD link : CVE-2005-1062

Mitre link : CVE-2005-1062

CVE.ORG link : CVE-2005-1062

JSON object : View

Products Affected

kerio

  • kerio_mailserver
  • personal_firewall
  • winroute_firewall
CWE
NVD-CWE-Other