Blue Coat ProxySG Core文件信息泄露漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Blue Coat Security Gateway OS (SGOS) 6.x

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问Blue Coat ProxySG。

漏洞信息
Blue Coat ProxySG是一款代理设备平台，帮助企业加速和保护分布式网络中的应用。
应用程序在生成core文件时，会把未加密信息如密钥和末端用户验证数据存储在其中，可导致敏感信息泄露。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://kb.bluecoat.com/index?page=content&id=SA56

漏洞提供者
vendor

← Linux Kernel ‘inet_diag_bc_audit()’本地拒绝服务漏洞

Blackice Cover Page ActiveX控件’DownloadImageFileURL()’任意文件下载漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Blue Coat ProxySG Core文件信息泄露漏洞

0 条评论。

发表评论