Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers вызвана отсутствием проверки подлинности создателей форм веб-консоли. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить команду антивирусу от имени его пользователя при посещении этим пользователем web-страницы нарушителя
Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop
| Балл | 7.1 — высокая опасность |