Kerio Control
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.27297
Распределение по критичности
Критический
3
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
9.2.5–9.4.5
Также сопоставлено как (исходные строки): kerio_control
Топ уязвимостей
CVE-2025-34070Недостающая уязвимость аутентификации в компоненте GFIAgent GFI Kerio Control 9.4.5 позволяет неавторитетным удаленным злоумышленникам выполнять привилегированные операции. Служба GFIAgent, отвечающая за интеграцию с GFI AppManager, предоставляет HTTP-сервисы на портах 7995 и 7996 без надлежащей аутентификации. Обработчик /proxy на порту 7996 позволяет произвольно перенаправлять на административные конечные точки при условии с помощью UUID-устройства, который сам по себе может быть извлечен из порта 7995. Это приводит к полному обходу аутентификации, что позволяет получить доступ к чувствительным административным API.
CVE-2025-34069Уязвимость шунтирования подлинности существует в GFI Kerio Control 9.4.5 из-за небезопасной конфигурации прокси по умолчанию и слабого контроля доступа в службе GFIAgent. Непрозрачный прокси на TCP-порте 3128 может использоваться для пересылки неаудовлетворенных запросов на внутренние службы, такие как GFIAgent, в обход ограничений брандмауэра и разоблачения внутренних конечных точек управления. Это позволяет неаудовлетворенным злоумышленникам получить доступ к сервису GFIAgent на портах 7995 и 7996, получить UUID-прибор и выдавать административные запросы через прокси. Эксплуатация приводит к полному административному доступу к прибору Kerio Control.
CVE-2025-34071Устранение удаленного выполнения кода в GFI Kerio Control 9.4.5 позволяет злоумышленникам с административным доступом загружать и выполнять произвольный код через функцию обновления прошивки. Механизм обновления системы принимает неподписанные файлы .img, которые могут быть изменены, чтобы включить вредоносные скрипты в компоненты изображения upgrade.sh или дисковых изображений. Эти модифицированные изображения обновления не проверяются подлинностью или целостностью и выполняются системой после загрузки, что обеспечивает root-доступ.
CVE-2024-52875Проблема была обнаружена в GFI Kerio Control версии 9.2.5 до 9.4.5. Параметр dest GET, передаваемый на страницы /nonauth/addCertException.cs, /nonauth/guestConfirm.cs и /nonauth/expiration.cs, не очищается должным образом перед использованием для генерации HTTP-заголовка Location в ответе HTTP 302. Это может быть использовано для выполнения атак Open Redirect или HTTP Response Splitting, что в свою очередь может привести к отраженному межсайтовому скриптингу (XSS). Удаленное выполнение команд может быть достигнуто с помощью функции обновления в интерфейсе администратора.
CVE-2019-16414XSS на основе DOM в GFI Kerio Control v9.3.0 позволяет встраивать вредоносный код и манипулировать страницей входа в систему, чтобы отправить учетные данные жертвы в виде открытого текста злоумышленнику через URI login/?reason=failure\u0026NTLM=.