ГлавнаяБаза уязвимостей БДУ → BDU:2017-01481
7.1высокая

BDU:2017-01481

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers, позволяющая отправить команду антивирусу от имени его пользователя
Опубликовано: 2017-06-27
Описание

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers вызвана отсутствием проверки подлинности создателей форм веб-консоли. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить команду антивирусу от имени его пользователя при посещении этим пользователем web-страницы нарушителя

Затрагиваемое ПО и версии
Антивирус Касперского 8.0 для Linux File Servers (до 8.0.3.297 включительно)
Способ устранения

Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability.aspx?el=12430#280617
Проверьте безопасность своего сайта и почты → Полная проверка домена