BDU:2018-00249

АО «Лаборатория Касперского» Kaspersky Security Center 10

НЕ ОЦЕНЕНО

Дата обнаружения

2017-07-28

Официальное описание

Уязвимость веб-консоли Kaspersky Security Center 10 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента с помощью специально сформированной ссылки, переданной пользователю с активной сессией Web Console

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://support.kaspersky.ru/vulnerability.aspx?el=12430#271017

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей