CH azonosító
CH-5090Angol cím
Blue Coat ProxySG Core File Information Disclosure WeaknessFelfedezés dátuma
2011.06.21.Súlyosság
AlacsonyÉrintett rendszerek
Blue CoatSecurity Gateway OS (SGOS)
Érintett verziók
Blue Coat Security Gateway OS (SGOS) 6.x
Összefoglaló
A Blue Coat ProxySG olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk felfedésére.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás bizonyos információkat titkosítás nélkül tárol a létrehozott belső fájlokban, például kulcsokat és végfelhasználók hitelesítési adatait.
A sérülékenységet a 6.1 és 6.2 verziókban jelentették.
Megoldás
Frissítsen a javított verzióra, amint elérhető lesz.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.bluecoat.com
SECUNIA 45023
