Описание
Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с возможностью внедрения команд операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлу, расположенному на сервере, в результате выполнения специально сформированного GET-запроса с указанием в url пути до этого файла
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Антивирус Касперского 8.0 для Linux File Servers
Версия ПО
до 8.0.3.297 включительно (Антивирус Касперского 8.0 для Linux File Servers)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление до версии 8.0.4.312 или более новой.
В случае отсутствия возможности установки обновления необходимо выполнить следующие действия.
1. Остановить службу компонента Web-console.
2. Удалить файл с паролем администратора веб-консоли:
rm "/var/opt/kaspersky/kav4fs/wmconsole/admin.passwd"
3. Остановить сервис /etc/init.d/kav4fs-wmconsole stop
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
10 Critical
CVSS2
10 Critical
CVSS2