BDU:2018-00187: Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая провести XSS-атаку

Описание уязвимости Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить права root на атакуемой системе с помощью специально сформированного скрипта
Вендор Лаборатория Касперского
Наименование ПО Kaspersky Secure Mail Gateway
Версия ПО
  • до 1.1 включительно
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • VMware Inc. VMware ESXi -
  • Microsoft Corp. Microsoft Hyper-V -
  • The CentOS Project виртуальная операционная система CentOS -
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.09.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости
Обновление до версии 1.1 MR1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения