BDU:2018-00189: Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с отсутствием CSRF-токена в веб-формах, позволяющая перехватить сессию администратора

Описание уязвимости Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подделку межсайтовых запросов и перехватить сессию администратора
Вендор Лаборатория Касперского
Наименование ПО Kaspersky Secure Mail Gateway
Версия ПО
  • до 1.1 включительно
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • VMware Inc. VMware ESXi -
  • Microsoft Corp. Microsoft Hyper-V -
  • The CentOS Project виртуальная операционная система CentOS -
Тип ошибки Межсайтовая фальсификация запросов
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.02.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Обновление до версии 1.1 MR1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения