ГлавнаяБаза уязвимостей БДУ → BDU:2017-01483
4.3средняя

BDU:2017-01483

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers, позволяющая передать javascript-код, который выполняется браузером клиента
Опубликовано: 2017-06-27
Описание

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с межсайтовым выполнением сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить javascript-код при помощи специально сформированного GET-запроса с указанием в url кода на языке javascript, который выполнится в браузере клиента

Затрагиваемое ПО и версии
Антивирус Касперского 8.0 для Linux File Servers (до 8.0.3.297 включительно)
Способ устранения

Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability.aspx?el=12430#280617
Проверьте безопасность своего сайта и почты → Полная проверка домена