CVE-2018-6288

Опубликовано: 06 фев. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site Request Forgery leading to Administrative account takeover in Kaspersky Secure Mail Gateway version 1.1.

Ссылки

https://support.kaspersky.com/vulnerability.aspx?el=12430#010218
Vendor Advisory
https://www.coresecurity.com/advisories/kaspersky-secure-mail-gateway-multiple-vulnerabilities
Exploit
Technical Description
Third Party Advisory
https://support.kaspersky.com/vulnerability.aspx?el=12430#010218
Vendor Advisory
https://www.coresecurity.com/advisories/kaspersky-secure-mail-gateway-multiple-vulnerabilities
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kaspersky:secure_mail_gateway:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00163

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-qqr3-f7qx-wvfr

CVSS3: 8.8

github

больше 3 лет назад

Cross-site Request Forgery leading to Administrative account takeover in Kaspersky Secure Mail Gateway version 1.1.

BDU:2018-00191

CVSS3: 6.3

fstec

больше 8 лет назад

Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с небезопасным управлением привилегиями, позволяющая получить права root

BDU:2018-00190

CVSS3: 6.3

fstec

больше 8 лет назад

Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая получить права пользователя root

BDU:2018-00189

CVSS3: 6.3

fstec

больше 8 лет назад

Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с отсутствием CSRF-токена в веб-формах, позволяющая перехватить сессию администратора

BDU:2018-00187

CVSS3: 5.6

fstec

больше 8 лет назад

Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая провести XSS-атаку

EPSS

Процентиль: 37%

0.00163

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352