CH azonosító
CH-12684Angol cím
Kaspersky VulnerabilityFelfedezés dátuma
2015.10.10.Súlyosság
KözepesÉrintett rendszerek
Anti-VirusInternet Security
Kaspesrsky Lab
Érintett verziók
Kaspersky Anti-Virus
Kaspersky Internet Security
Összefoglaló
A Kaspersky Anti-Virus és az Internet Security alkalmazások egy sérülékenység miatt szorulnak frissítésre.
Leírás
A hiba biztonsági megkötések megszegésére és jogosulatlan adathozzáférésre adhat módot.
A sebezhetőséget az alkalmazásokhoz tartozó adminisztrátori jelszó kezelése okozza. A szoftverek a jelszavakat MD5-hash révén tárolják (sózás nélkül) a regisztrációs adatbázisban. Ez pedig alapot adhat a jelszavakkal védett konfigurációk manipulálására.
Megoldás
A 2016-os kiadások már nem sebezhetők a fenti hiba által.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: support.kaspersky.com