VULHUB ™

Blue Coat Systems ProxySG是美国Blue Coat Systems公司的一套安全Web网关设备。该设备提供了用户验证、Web过滤、数据丢失保护等功能，以控制所有的Web流量。 Blue Coat Systems ProxySG中的SGOS的默认配置中存在安全漏洞，该漏洞源于当程序在显式的代理服务器部署中使用时，会前向转发来自上游的origin content servers(OCS)服务器的身份验证质询。远程攻击者可借助407 HTTP状态码利用该漏洞获取敏感信息。以下版本受到影响：Blue Coat Systems ProxySG 6.2.16.5之前版本，6.5.7.1之前6.5版本，6.6.2.1之前6.6版本。

Blue Coat Systems ProxySG是美国Blue Coat Systems公司的一套安全Web网关设备。该设备提供了用户验证、Web过滤、数据丢失保护等功能，以控制所有的Web流量。 Blue Coat Systems ProxySG中的SGOS的默认配置中存在安全漏洞，该漏洞源于当程序在显式的代理服务器部署中使用时，会前向转发来自上游的origin content servers(OCS)服务器的身份验证质询。远程攻击者可借助407 HTTP状态码利用该漏洞获取敏感信息。以下版本受到影响：Blue Coat Systems ProxySG 6.2.16.5之前版本，6.5.7.1之前6.5版本，6.6.2.1之前6.6版本。