Anti-virus For Linux Server
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.11265
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 8.0.3.297
Также сопоставлено как (исходные строки): anti-virus_for_linux_server
Топ уязвимостей
CVE-2017-9811kluser может взаимодействовать с двоичным файлом kav4fs-control в Kaspersky Anti-Virus for Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312). Злоупотребляя операциями чтения и записи карантина, можно повысить привилегии до root.
CVE-2017-9810В веб-интерфейсе Kaspersky Anti-Virus for Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) нет токенов Anti-CSRF ни в одной из форм. Это позволит злоумышленнику отправлять аутентифицированные запросы, когда аутентифицированный пользователь просматривает домен, контролируемый злоумышленником.
CVE-2017-9812Параметр reportId метода действия getReportStatus можно использовать не по назначению в веб-интерфейсе Kaspersky Anti-Virus for Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с привилегиями kluser.
CVE-2017-9813В Kaspersky Anti-Virus for Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) параметр scriptName метода действия licenseKeyInfo уязвим для межсайтового скриптинга (XSS).