http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-965

KerioPersonalFirewall是一款个人防火墙。KerioPersonalFirewall存在权限提升漏洞，允许本地攻击者以高权限执行任意命令(一般是SYSTEM权限)。攻击者只要打开KPF管理窗口，然后使用”Load”按钮(用于装载.conf文件导入规则)可浏览”c:windowssystem32″文件夹中的CMD.EXE命令，并执行，就可以以高权限访问控制系统。

来源:XF
名称:kerio-pf-gain-privileges(14981)
链接:http://xforce.iss.net/xforce/xfdb/14981
来源:www.tuneld.com
链接:http://www.tuneld.com/news/?id=30
来源:www.tuneld.com
链接:http://www.tuneld.com/_images/other/kpf_system_privileges.png
来源:SECTRACK
名称:1008870
链接:http://www.securitytracker.com/alerts/2004/Jan/1008870.html
来源:BID
名称:9525
链接:http://www.securityfocus.com/bid/9525
来源:SECUNIA
名称:10746
链接:http://secunia.com/advisories/10746/
来源:OSVDB
名称:3748
链接:http://www.osvdb.org/3748
来源：NSFOCUS
名称：5983
链接：http://www.nsfocus.net/vulndb/5983