ГлавнаяБаза уязвимостей БДУ → BDU:2018-00249
6.4средняя

BDU:2018-00249

Уязвимость веб-консоли Kaspersky Security Center 10, позволяющая нарушителю получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента
Опубликовано: 2018-02-21
Описание

Уязвимость веб-консоли Kaspersky Security Center 10 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента с помощью специально сформированной ссылки, переданной пользователю с активной сессией Web Console

Затрагиваемое ПО и версии
Kaspersky Security Center 10 (до SP2 включительно)
Способ устранения

Использование рекомендаций:
https://support.kaspersky.ru/vulnerability.aspx?el=12430#271017

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2017-56/https://support.kaspersky.ru/vulnerability.aspx?el=12430#271017
Проверьте безопасность своего сайта и почты → Полная проверка домена