Уязвимость веб-интерфейса средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server связана с отсутствием токенов Anti-CSRF во всех формах интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять аутентифицированные запросы во время просмотра аутентифицированным пользователем домена, контролируемого нарушителем
Использование рекомендаций:
http://packetstormsecurity.com/files/143190/Kaspersky-Anti-Virus-File-Server-8.0.3.297-XSS-CSRF-Code-Execution.html
http://seclists.org/fulldisclosure/2017/Jun/33
| Балл | 6.8 — средняя опасность |