Blue Coat Systems ProxySG SGOS 安全漏洞 CVE-2015-4334 CNNVD-201512-084 CNVD-2015-07984

5.0 AV AC AU C I A
发布: 2015-12-07
修订: 2019-02-12

Blue Coat Systems ProxySG是美国Blue Coat Systems公司的一套安全Web网关设备。该设备提供了用户验证、Web过滤、数据丢失保护等功能,以控制所有的Web流量。 Blue Coat Systems ProxySG中的SGOS的默认配置中存在安全漏洞,该漏洞源于当程序在显式的代理服务器部署中使用时,会前向转发来自上游的origin content servers(OCS)服务器的身份验证质询。远程攻击者可借助407 HTTP状态码利用该漏洞获取敏感信息。以下版本受到影响:Blue Coat Systems ProxySG 6.2.16.5之前版本,6.5.7.1之前6.5版本,6.6.2.1之前6.6版本。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息