Security Lab

Раскрытие данных в продуктах Blue Coat

Дата публикации:27.11.2007
Всего просмотров:1046
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Blue Coat Director (SGME)
Blue Coat Reporter 7.x
Blue Coat ProxyAV 2.x
Blue Coat Reporter 8.x
Уязвимые версии:
Proxy SG версии до SG 5.2.1.3 и SG 4.2.5.1 без аппаратного SSL акселератора
Reporter версии до 9.1
Proxy AV версии до 3.1.1.5
Director (510 platform) версии до SGME 5.2.1
Director (800 platform) версии до SGME 5.2.2.1
SGClient

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в реализации RSA. Локальный пользователь может произвести side-channel атаку и получить доступ к частным ключам.

URL производителя: www.bluecoat.com

Решение: Установите последнюю версию с сайта производителя.