Se hallado un fallo en el famoso cortafuego Kerio 4,0,13 y posible versiones inferiores.


Cipher.org.uk a publicado una vulnerabilidad del famoso cortafuego Kerio personal 4,0,13 (www.kerio.com) donde el cortafuego puede ser atacado desde el exterior causando una negación del servicio, dejando el cortafuego no operativo.

El fallo radica que el cortafuego personal de Kerio no puede manejar perfectamente los filtros en url con los caracteres; "%12" y "%13".
Por el momento no hay una solución oficial de este fallo, pero puede deshabilitar estos filtros y el cortafuegos no podrá ser atacado.

Mas información:
http://www.cipher.org.uk/index.php?p...isories.cipher

Fuente: AI