"Kaspersky.AV.Linux.File.Server.CSRF"
攻击漏洞描述
这表示针对 Kaspersky Anti-Virus for Linux File Server 中的跨站点请求伪造漏洞的攻击尝试。该漏洞是由于对应用程序中用户提供的输入的清理不足。攻击者可以利用这一点使服务器在授权用户会话的上下文中执行某些操作,并获得对受影响应用程序的未经授权的访问。
影响范围
Kaspersky Labs Anti-Virus for Linux File Servers 8.0.3.297 and prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁 http://support.kaspersky.com/13738