Множественные уязвимости в Blue Coat

Дата публикации:
19.06.2014
Дата изменения:
19.06.2014
Всего просмотров:
486
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2014-0224
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blue Coat CacheFlow 2.x
Blue Coat CacheFlow 3.x
Blue Coat Content Analysis System 1.x
Blue Coat Director (SGME) 5.x
Blue Coat ProxyAV 3.x
Blue Coat ProxySG 5.x
Blue Coat Security Gateway OS (SGOS) 5.x
Blue Coat SSL Visibility Appliance 3.x
Blue Coat Unified Agent 1.x
Blue Coat Unified Agent 4.x
Уязвимые версии:
CacheFlow 2.x и 3.x
Content Analysis System 1.1, 1.1.5.2 и 1.1.5.3
Director 5.x
ProxyAV 3.4 и 3.5
ProxySG работающий на SGOS 5.x
SSL Visibility 3.7 и 3.6
Unified Agent для Windows и OSX версии 4.1
Unified Agent для Linux и IBM версии 1.1
Client Connector 1.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и манипулировать определенными важными данными.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453757.php№1

URL производителя: http://www.bluecoat.com/

Решение: Установите последнюю версию сели имеется с сайта производителя.

Ссылки: https://kb.bluecoat.com/index?page=content&id=SA80

или введите имя

CAPTCHA