漏洞信息详情
Blue Coat Content Analysis System 操作系统命令注入漏洞
- CNNVD编号:CNNVD-201404-606
- 危害等级: 中危
- CVE编号: CVE-2014-2565
- 漏洞类型: 操作系统命令注入
- 发布时间: 2014-04-30
- 威胁类型: 特定网络环境
- 更新时间: 2014-05-06
- 厂 商: bluecoat
- 漏洞来源:
漏洞简介
Blue Coat Content Analysis System(CAS)是美国Blue Coat Systems公司的一套集成了应用程序白名单和双重反恶意软件签名数据库的恶意软件分析系统。该系统提供深度智能防御、恶意软件分析协调和威胁情报网络效应等功能。
Blue Coat CAS 1.1.4.2之前的1.1版本的命令行界面存在安全漏洞。远程攻击者可利用该漏洞执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kb.bluecoat.com/index?page=content&id=SA78&actp=LIST
参考网址
来源:kb.bluecoat.com
链接:https://kb.bluecoat.com/index?page=content&id=SA78&actp=LIST
受影响实体
- Bluecoat Content_analysis_system_software:1.1
- Bluecoat Content_analysis_system_software:1.1.1.1
- Bluecoat Content_analysis_system_software:1.1.2.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论