https://www.securityfocus.com/bid/90583
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-129

Kerio是一家安全软件公司，提供多种安全软件。KerioWinrouteFirewall6.0.9之前、ServerFirewall1.0.1之前以及MailServer6.0.5之前的版本中存在弱安全机制漏洞。当安装在基于Windows的系统上时，上述软件不会修改重要文件的ACL，这使得具有管理员权限的本地用户可以修改程序、在plug-ins文件夹中安装恶意DLL，以及修改与配置相关的XML文件。

Kerio WinRoute Firewall 6.0.8

Kerio WinRoute Firewall 6.0.5

Kerio WinRoute Firewall 6.0.4

Kerio WinRoute Firewall 6.0.3

Kerio WinRoute Firewall 6.0.2

Kerio WinRoute Firew

来源:XF
名称:kerio-insecure-permissions(18471)
链接:http://xforce.iss.net/xforce/xfdb/18471
来源:BUGTRAQ
名称:20041214[CAN-2004-1023]InsecuredefaultfilesystempermissionsonMicrosoftversionsofKerioSoftware
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110305387813002&w;=2