ГлавнаяБаза уязвимостей БДУ → BDU:2017-01484
10критическая

BDU:2017-01484

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers, позволяющая получить доступ к файлу, расположенному на сервере
Опубликовано: 2017-06-27
Описание

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с возможностью внедрения команд операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлу, расположенному на сервере, в результате выполнения специально сформированного GET-запроса с указанием в url пути до этого файла

Затрагиваемое ПО и версии
Антивирус Касперского 8.0 для Linux File Servers (до 8.0.3.297 включительно)
Способ устранения

Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability.aspx?el=12430#280617
Проверьте безопасность своего сайта и почты → Полная проверка домена