Раскрытие данных в продуктах Blue Coat
| Дата публикации: | 27.11.2007 |
| Всего просмотров: | 1081 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-3108 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Blue Coat Director (SGME)
Blue Coat Reporter 7.x Blue Coat ProxyAV 2.x Blue Coat Reporter 8.x |
| Уязвимые версии: Proxy SG версии до SG 5.2.1.3 и SG 4.2.5.1 без аппаратного SSL акселератора Reporter версии до 9.1 Proxy AV версии до 3.1.1.5 Director (510 platform) версии до SGME 5.2.1 Director (800 platform) версии до SGME 5.2.2.1 SGClient Описание: Уязвимость существует из-за ошибки в реализации RSA. Локальный пользователь может произвести side-channel атаку и получить доступ к частным ключам. URL производителя: www.bluecoat.com Решение: Установите последнюю версию с сайта производителя. |