Компрометация системы в продуктах Blue Coat

Дата публикации:
29.01.2015
Дата изменения:
30.01.2015
Всего просмотров:
1137
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-0235
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blue Coat Content Analysis System 1.x
Blue Coat Director (SGME) 6.x
Blue Coat Malware Analysis Appliance 4.x
Blue Coat Malware Analyzer G2 3.x
Blue Coat Security Analytics Platform 6.x
Blue Coat Security Analytics Platform 7.x
Blue Coat SSL Visibility Appliance 3.x
Уязвимые версии:
Blue Coat Content Analysis System 1.1
Blue Coat Content Analysis System 1.2
Blue Coat Director 6.x
Blue Coat Malware Analysis Appliance 4.1
Blue Coat Malware Analysis Appliance 4.2
Blue Coat Malware Analyzer G2 (все версии)
Blue Coat Security Analytics 6.6
Blue Coat Security Analytics 7.0
Blue Coat Security Analytics 7.1.
Blue Coat SSL Visibility 3.5
Blue Coat SSL Visibility 3.6
Blue Coat SSL Visibility 3.7
Blue Coat SSL Visibility 3.8.

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Детальная информация об уязвимости доступна по следующему адресу: http://www.securitylab.ru/vulnerability/470544.php.
URL производителя: http://bluecoat.com/products/content-analysis-system

Решение: В настоящее время способов устранения уязвимости не существует.

Ссылки: https://bto.bluecoat.com/security-advisory/sa90