BDU:2018-00190: Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая получить права пользователя root

Описание уязвимости Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить права пользователя root на атакуемой системе путем внедрения специально сформированного конфигурационного файла
Вендор Лаборатория Касперского
Наименование ПО Kaspersky Secure Mail Gateway
Версия ПО
  • до 1.1 включительно
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • VMware Inc. VMware ESXi -
  • Microsoft Corp. Microsoft Hyper-V -
  • The CentOS Project виртуальная операционная система CentOS -
Тип ошибки Неверная нейтрализация особых элементов в выходных данных, используемых входящим компонентом («инъекция»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.09.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Обновление до версии 1.1 MR1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения