Обход ограничений безопасности в Blue Coat ProxySG

Дата публикации:
02.02.2006
Всего просмотров:
1918
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blue Coat Security Gateway OS (SGOS) 4.x
Уязвимые версии: Blue Coat Security Gateway OS (SGOS) 4.1.2.1

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

1. HTTP прокси сервер некорректно применяет ограничения по портам при использовании метода CONNECT, когда правила анализа контента определены в политике. Удаленный пользователь может с помощью метода CONNECT создать подключение к произвольному порту.

2. Обнаружена ошибка при обработке порядка применения политик. Правила в VPM (Visual Policy Manager) политике будут применены перед локальным и центральным файлами политик не зависимо от порядка применения, указанного в конфигурации сервера.

URL производителя: download.bluecoat.com/release/SGOS4/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Bluecoat Proxy SG CONNECT method Vulnerability

или введите имя

CAPTCHA