Описание
Уязвимость веб-консоли Kaspersky Security Center 10 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента с помощью специально сформированной ссылки, переданной пользователю с активной сессией Web Console
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Security Center 10
Версия ПО
до SP2 включительно (Kaspersky Security Center 10)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.kaspersky.ru/vulnerability.aspx?el=12430#271017
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- PT
5.4 Medium
CVSS3
6.4 Medium
CVSS2
5.4 Medium
CVSS3
6.4 Medium
CVSS2