Kaspersky Secure Mail Gateway 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1129323 漏洞类型 权限许可和访问控制问题
发布时间 2018-02-07 更新时间 2020-07-22
CVE编号 CVE-2018-6290 CNNVD-ID CNNVD-201802-174
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-174
|漏洞详情
Kaspersky Secure Mail Gateway是俄罗斯卡巴斯基(Kaspersky)实验室的一款电子邮件系统和邮件安全解决方案。该产品主要用于垃圾邮件、网络钓鱼和恶意附件防护等。 Kaspersky Secure Mail Gateway 1.1版本中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞将权限提升至root。
|参考资料

来源:CONFIRM
链接:https://support.kaspersky.com/vulnerability.aspx?el=12430#010218