Security Lab

Обход ограничений безопасности в Blue Coat ProxySG

Дата публикации:02.02.2006
Всего просмотров:2605
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Blue Coat Security Gateway OS (SGOS) 4.x
Уязвимые версии: Blue Coat Security Gateway OS (SGOS) 4.1.2.1

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

1. HTTP прокси сервер некорректно применяет ограничения по портам при использовании метода CONNECT, когда правила анализа контента определены в политике. Удаленный пользователь может с помощью метода CONNECT создать подключение к произвольному порту.

2. Обнаружена ошибка при обработке порядка применения политик. Правила в VPM (Visual Policy Manager) политике будут применены перед локальным и центральным файлами политик не зависимо от порядка применения, указанного в конфигурации сервера.

URL производителя: download.bluecoat.com/release/SGOS4/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Bluecoat Proxy SG CONNECT method Vulnerability