CH azonosító
CH-14231Angol cím
Kaspersky Anti-Virus for Linux File Servers VulnerabilityFelfedezés dátuma
2017.09.13.Súlyosság
MagasÉrintett rendszerek
Anti-VirusKaspesrsky Lab
Érintett verziók
Kaspersky Anti-Virus for Linux File Servers 8.0 (.3.297)
Összefoglaló
A Kaspersky Anti-Virus for Linux File Servers sérülékenysége vált ismertté, amelyet kihasználva Cross-Site Request Forgery támadás hajtható végre.
Leírás
A sérülékenység úgy használható ki, hogy a támadó ráveszi a web console-ba belépett felhasználót egy kártékony link követésére. Amennyiben ez megtörténik, a támadónak tetszőleges script kód futtatására nyílik lehetősége kluser jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó frissítést tett közzé honlapján.
Támadás típusa
Cross-Site Request Forgery (CSRF)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.coresecurity.com
Egyéb referencia: tools.cisco.com
CVE-2017-9810 - NVD CVE-2017-9810
