BDU:2017-02184
АО «Лаборатория Касперского» Kaspersky Anti-Virus for Linux File Server
Дата обнаружения
2017-04-03
Официальное описание
Уязвимость параметра scriptName метода licenseKeyInfo средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить файлы атакуемой системы
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: http://packetstormsecurity.com/files/143190/Kaspersky-Anti-Virus-File-Server-8.0.3.297-XSS-CSRF-Code-Execution.html http://seclists.org/fulldisclosure/2017/Jun/33