ГлавнаяБаза уязвимостей БДУ → BDU:2017-02183
4.3средняя

BDU:2017-02183

Уязвимость средства антивирусной защиты Kaspersky Safe Browser, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2017-09-28
Описание

Уязвимость средства антивирусной защиты Kaspersky Safe Browser связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью специально сформированного сертификата. Проблема заключается в том, что Kaspersky Safe Browser не проверяет сертификаты Х.509 от SSL-серверов, позволяя провести атаку «человек посередине»

Затрагиваемое ПО и версии
Kaspersky Safe Browser (до 1.7.0)
Способ устранения

Обновление ПО до версии 1.7.0

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://seclists.org/fulldisclosure/2016/Aug/30http://www.info-sec.ca/advisories/Kaspersky-Safe-Browser.htmlhttp://www.securityfocus.com/archive/1/archive/1/539071/100/0/threadedhttps://support.kaspersky.com/vulnerability.aspx?el=12430#280716
Проверьте безопасность своего сайта и почты → Полная проверка домена