Описание
Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers вызвана отсутствием проверки подлинности создателей форм веб-консоли. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить команду антивирусу от имени его пользователя при посещении этим пользователем web-страницы нарушителя
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Антивирус Касперского 8.0 для Linux File Servers
Версия ПО
до 8.0.3.297 включительно (Антивирус Касперского 8.0 для Linux File Servers)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Возможные меры по устранению уязвимости
Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
7.1 High
CVSS2
7.1 High
CVSS2