Описание
Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить права пользователя root на атакуемой системе путем внедрения специально сформированного конфигурационного файла
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- CORE
EPSS
6.3 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
Cross-site Request Forgery leading to Administrative account takeover in Kaspersky Secure Mail Gateway version 1.1.
Cross-site Request Forgery leading to Administrative account takeover in Kaspersky Secure Mail Gateway version 1.1.
Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с небезопасным управлением привилегиями, позволяющая получить права root
Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с отсутствием CSRF-токена в веб-формах, позволяющая перехватить сессию администратора
Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая провести XSS-атаку
EPSS
6.3 Medium
CVSS3
7.1 High
CVSS2