Раскрытие данных в продуктах Blue Coat

Дата публикации:
27.11.2007
Всего просмотров:
801
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blue Coat Director (SGME)
Blue Coat Reporter 7.x
Blue Coat ProxyAV 2.x
Blue Coat Reporter 8.x
Уязвимые версии:
Proxy SG версии до SG 5.2.1.3 и SG 4.2.5.1 без аппаратного SSL акселератора
Reporter версии до 9.1
Proxy AV версии до 3.1.1.5
Director (510 platform) версии до SGME 5.2.1
Director (800 platform) версии до SGME 5.2.2.1
SGClient

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в реализации RSA. Локальный пользователь может произвести side-channel атаку и получить доступ к частным ключам.

URL производителя: www.bluecoat.com

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA