The proxy server in Kerio WinRoute Firewall before 6.4.1 does not properly enforce authentication for HTTPS pages, which has unknown impact and attack vectors. NOTE: it is not clear whether this issue crosses privilege boundaries.

No CVSS v3.1

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact None

Availability Impact None

AV:L/AC:L/Au:N/C:P/I:N/A:N
Vendors Products
Kerio
  • Winroute Firewall

Configuration 1 [-]

OR cpe:2.3:a:kerio:winroute_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.9:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.1.10:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:5.10:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.9:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.1.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.1.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.1.4_patch_1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.1.4_patch_2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:winroute_firewall:6.3.1:*:*:*:*:*:*:*
References
Link Resource
http://osvdb.org/42122
http://secunia.com/advisories/28072 Vendor Advisory
http://www.kerio.com/kwf_history.html Patch
http://www.securityfocus.com/bid/26851
http://www.securitytracker.com/id?1019095
http://www.vupen.com/english/advisories/2007/4212
https://exchange.xforce.ibmcloud.com/vulnerabilities/39020
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: mitre

Published: 2007-12-15T02:00:00

Updated: 2017-08-07T12:57:01

Reserved: 2007-12-14T00:00:00

Link: CVE-2007-6385

JSON object: View

cve-icon NVD Information

Status : Modified

Published: 2007-12-15T02:46:00.000

Modified: 2017-08-08T01:29:07.650

Link: CVE-2007-6385

JSON object: View

cve-icon Redhat Information

No data.

CWE