ГлавнаяБаза уязвимостей БДУ → BDU:2017-02258
6.8средняя

BDU:2017-02258

Уязвимость веб-интерфейса средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю отправлять аутентифицированные запросы
Опубликовано: 2017-10-17
Описание

Уязвимость веб-интерфейса средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server связана с отсутствием токенов Anti-CSRF во всех формах интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять аутентифицированные запросы во время просмотра аутентифицированным пользователем домена, контролируемого нарушителем

Затрагиваемое ПО и версии
Kaspersky Anti-Virus for Linux File Server (8.0.4.312)
Способ устранения

Использование рекомендаций:
http://packetstormsecurity.com/files/143190/Kaspersky-Anti-Virus-File-Server-8.0.3.297-XSS-CSRF-Code-Execution.html
http://seclists.org/fulldisclosure/2017/Jun/33

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/143190/Kaspersky-Anti-Virus-File-Server-8.0.3.297-XSS-CSRF-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2017/Jun/33http://www.securityfocus.com/bid/99330http://www.securitytracker.com/id/1038798https://www.coresecurity.com/advisories/kaspersky-anti-virus-file-server-multiple-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена