7.1высокая
BDU:2018-00189
Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с отсутствием CSRF-токена в веб-формах, позволяющая перехватить сессию администратора
Опубликовано: 2018-02-09
Описание
Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подделку межсайтовых запросов и перехватить сессию администратора
Затрагиваемое ПО и версии
Kaspersky Secure Mail Gateway (до 1.1 включительно)
Способ устранения
Обновление до версии 1.1 MR1
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи