BDU:2017-02258

Опубликовано: 03 апр. 2017

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость веб-интерфейса средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server связана с отсутствием токенов Anti-CSRF во всех формах интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять аутентифицированные запросы во время просмотра аутентифицированным пользователем домена, контролируемого нарушителем

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus for Linux File Server

Версия ПО

8.0.4.312 (Kaspersky Anti-Virus for Linux File Server)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://packetstormsecurity.com/files/143190/Kaspersky-Anti-Virus-File-Server-8.0.3.297-XSS-CSRF-Code-Execution.html

http://seclists.org/fulldisclosure/2017/Jun/33

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9810
CVE
http://www.securitytracker.com/id/1038798
Security Tracker
http://www.securityfocus.com/bid/99330
BID

EPSS

Процентиль: 77%

0.01078

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2017-9810

CVSS3: 8.8

nvd

больше 8 лет назад

There are no Anti-CSRF tokens in any forms on the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312). This would allow an attacker to submit authenticated requests when an authenticated user browses an attacker-controlled domain.

GHSA-2h9w-xq69-f5qj