Érintett rendszerek
Blue CoatSecurity Gateway OS (SGOS)
Érintett verziók
Blue Coat Security Gateway OS (SGOS) 4.x
Blue Coat Security Gateway OS (SGOS) 5.x
Összefoglaló
A Blue Coat ProxySG olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenységet a jogosultság érvényesítésben található hiba okozza, amely megengedi a csak olvasható jogosultsággal rendelkező adminisztrátornak, hogy HTTPS URL-en keresztül az eszköz részére küldött CLI parancsokkal átléphesse saját jogkörét.
A sérülékenység sikeres kihasználása lehetővé teszi csak olvasható (read-only) jogosultsággal rendelkező ProxySG adminisztrátornak, hogy teljes jogú adminisztrátori jogosultságokat szerezzen.
Megoldás
Frissítsen a javított verzióra, amint elérhető.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.bluecoat.com
SECUNIA 40992