Описание
Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с межсайтовым выполнением сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить javascript-код при помощи специально сформированного GET-запроса с указанием в url кода на языке javascript, который выполнится в браузере клиента
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Антивирус Касперского 8.0 для Linux File Servers
Версия ПО
до 8.0.3.297 включительно (Антивирус Касперского 8.0 для Linux File Servers)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
4.3 Medium
CVSS2
4.3 Medium
CVSS2