漏洞信息详情

Blue Coat ProxySG 安全漏洞

• CNNVD编号：CNNVD-201403-020
• 危害等级： 高危
  
• CVE编号： CVE-2014-2033
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-04
• 威胁类型： 特定网络环境
• 更新时间： 2014-03-04
• 厂        商： bluecoat
• 漏洞来源：

漏洞简介

Blue Coat Systems ProxySG是美国Blue Coat Systems公司的一套安全Web网关设备。该设备提供了用户验证、Web过滤、数据丢失保护等功能，以控制所有的Web流量。

Blue Coat ProxySG的SGOS中的缓存功能存在安全漏洞。在程序删除或修改账户后，远程攻击者可借助已知的有效证书利用该漏洞绕过既定的访问限制。以下版本受到影响：Blue Coat ProxySG 5.5至5.5.11.3版本，6.1至6.1.6.3版本，6.2至6.2.15.3版本，6.4至6.4.6.1版本，6.3版本，6.5.4之前的6.5版本。

漏洞公告

针对该软件6.5、6.3和5.4版本，目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://kb.bluecoat.com/index?page=content&id=SA77

针对6.4、6.2、6.1和5.5版本，厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用该软件的用户随时关注厂商的主页。

参考网址

来源:US-CERT Vulnerability Note: VU#221620

名称: VU#221620

链接:http://www.kb.cert.org/vuls/id/221620

来源: kb.bluecoat.com

链接:https://kb.bluecoat.com/index?page=content&id=SA77

受影响实体

• Bluecoat Proxysgos:5.5  
• Bluecoat Proxysgos:6.1  
• Bluecoat Proxysgos:6.2  
• Bluecoat Proxysgos:6.3  
• Bluecoat Proxysgos:6.4  

补丁

暂无