V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2018-00190
BDU
Medium

Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway связана с недостатками процедуры нейтрализации особы…

CVSS
6.3
Medium
EPSS
0.00
p0
Published
2018-01-01
Updated
2018-01-01
Description

Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить права пользователя root на атакуемой системе путем внедрения специально сформированного конфигурационного файла

Affected products
Ао «лаборатория касперского» Kaspersky secure mail gatewayАо «лаборатория касперского» Kaspersky secure mail gatewayАо «лаборатория касперского» Kaspersky secure mail gateway
CVSS vector
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Timeline
2018-01-01
Published
2018-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: A
Adjacent Network (A)
Attack Complexity
AC: H
High (H)
Privileges Required
PR: H
High (H)
User Interaction
UI: R
Required (R)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Лаборатория Касперского
Kaspersky Secure Mail Gateway
ProductVendorStatus
kaspersky secure mail gatewayао «лаборатория касперского»Tracked
kaspersky secure mail gatewayао «лаборатория касперского»Tracked
kaspersky secure mail gatewayао «лаборатория касперского»Tracked
Source databases
BDU
Related vulnerabilities
CVE-2018-6288