Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с возможностью внедрения команд операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлу, расположенному на сервере, в результате выполнения специально сформированного GET-запроса с указанием в url пути до этого файла
Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop
| Балл | 10 — критическая опасность |