BDU:2014-00227

ООО «Доктор Веб» Dr.Web Enterprise Security Suite

НЕ ОЦЕНЕНО

Дата обнаружения

2012-07-30

Официальное описание

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite позволяет осуществить XSS-атаку из-за недостаточной проверки имени пользователя в компоненте Web-администратора на странице входа в систему, прежде чем имя пользователя будет возвращено пользователю. Это может позволить злоумышленнику при помощи специально созданного запроса на аутентификацию внедрить произвольный код сценария в журнал аудита. Произвольный JavaScript будет выполнен в браузере пользователя, просматривающего журнал аудита

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновления, доступного на сайте производителя: http://news.drweb.com/?i=2612&c=8&lng=en&p=0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей