Összefoglaló
A Blue Coat ProxySG sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat szerezhetnek meg, valamint módosíthatnak bizonyos adatokat.
További információ az alábbi hivatkozáson található:
Megjegyzés: CVE-2014-0198 nem befolyásolja a ProxySG alatt futó SGOS 6.1-es és 6.4-es verzióit.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 6.2.15.6-os vagy a 6.5.4.4-es verziókra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59190
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0224 - NVD CVE-2014-0224
Gyártói referencia: kb.bluecoat.com