BDU:2017-02258

АО «Лаборатория Касперского» Kaspersky Anti-Virus for Linux File Server

НЕ ОЦЕНЕНО

Дата обнаружения

2017-04-03

Официальное описание

Уязвимость веб-интерфейса средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server связана с отсутствием токенов Anti-CSRF во всех формах интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять аутентифицированные запросы во время просмотра аутентифицированным пользователем домена, контролируемого нарушителем

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: http://packetstormsecurity.com/files/143190/Kaspersky-Anti-Virus-File-Server-8.0.3.297-XSS-CSRF-Code-Execution.html http://seclists.org/fulldisclosure/2017/Jun/33

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей