漏洞信息详情
Comodo Firewall Pro绕过本地保护机制漏洞
- CNNVD编号:CNNVD-200703-260
- 危害等级: 低危
- CVE编号: CVE-2007-1330
- 漏洞类型: 设计错误
- 发布时间: 2007-03-07
- 威胁类型: 本地
- 更新时间: 2007-03-09
- 厂 商: comodo
- 漏洞来源: Matousec※http://ww...
漏洞简介
Comodo是一款功能强大的个人防火墙。 Comodo Firewall Pro(之前被称为Comodo个人防火墙)将一些内部设置存储在HKLM\SYSTEM\Software\Comodo\Personal Firewall注册表项中,Comodo驱动保护这个表项以防其他应用程序更改设置。如果满足了非常特殊的条件的话就可以绕过这个保护机制。CFP内部使用一个命名管道,尽管名称是变化的,但可以判断出来。多次打开这个管道的进程可以控制受到保护的CFP设置,修改设置可能导致在重启后禁用所有的保护机制。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.comodogroup.com
参考网址
来源: XF 名称: comodofirewallpro-pipe-security-bypass(32771) 链接:http://xforce.iss.net/xforce/xfdb/32771 来源: BID 名称: 22775 链接:http://www.securityfocus.com/bid/22775 来源: BUGTRAQ 名称: 20070301 Comodo Bypassing settings protection using magic pipe Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/461635/100/0/threaded 来源: MISC 链接:http://www.matousec.com/info/advisories/Comodo-Bypassing-settings-protection-using-magic-pipe.php 来源: OSVDB 名称: 34957 链接:http://osvdb.org/34957 来源: SREASON 名称: 2388 链接:http://securityreason.com/securityalert/2388
受影响实体
- Comodo Comodo_firewall_pro:2.4.18.184
- Comodo Comodo_firewall_pro:2.4.17.183
- Comodo Comodo_firewall_pro:2.4.16.174
补丁
暂无
评论