BDU:2018-00189

АО «Лаборатория Касперского» Kaspersky Secure Mail Gateway

НЕ ОЦЕНЕНО

Дата обнаружения

2017-09-26

Официальное описание

Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подделку межсайтовых запросов и перехватить сессию администратора

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление до версии 1.1 MR1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей