Описание
Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить права root на атакуемой системе с помощью специально сформированного скрипта
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- CORE
EPSS
5.6 Medium
CVSS3
6.6 Medium
CVSS2
Связанные уязвимости
Cross-site Request Forgery leading to Administrative account takeover in Kaspersky Secure Mail Gateway version 1.1.
Cross-site Request Forgery leading to Administrative account takeover in Kaspersky Secure Mail Gateway version 1.1.
Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с небезопасным управлением привилегиями, позволяющая получить права root
Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая получить права пользователя root
Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с отсутствием CSRF-токена в веб-формах, позволяющая перехватить сессию администратора
EPSS
5.6 Medium
CVSS3
6.6 Medium
CVSS2