CH azonosító
CH-4290Angol cím
Blue Coat Products OpenSSL Ciphersuite Downgrade VulnerabilityFelfedezés dátuma
2011.02.01.Súlyosság
AlacsonyÉrintett rendszerek
Blue CoatCacheFlow
Director (SGME)
ProxyAV
ProxyOne
Security Gateway OS (SGOS)
Érintett verziók
Blue Coat CacheFlow 2.x
Blue Coat Director (SGME) 5.x
Blue Coat ProxyAV 3.x
Blue Coat ProxyOne
Blue Coat Security Gateway OS (SGOS) 4.x, 5.x, 6.x
Összefoglaló
A Blue Coat termékek olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet az OpenSSL egy hibája okozza, amelyről az alábbi hivatkozáson talál bővebb információkat:
CERT-Hungary CH-4010
A következő termékek érintettek:
- Blue Coat CacheFlow 2.1.4.7 előtti verziók
- Blue Coat Director 5.5.1.2 előtti verziók
- Blue Coat ProxySG 6.1.2.1 előtti verzió
- Blue Coat ProxyOne összes verzió
- Blue Coat ProxyAV 3.3.1.9 előtti verziók
Megoldás
- Blue Coat ProxyOne
Korlátozza a kezelő felület hozzáférését a megbízható hostokra! - Más termékek esetén frissítsen a legújabb verzióra!
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.bluecoat.com
CERT-Hungary CH-4010
SECUNIA 42473
SECUNIA 43173
SECUNIA 43172
SECUNIA 43171
SECUNIA 43170
SECUNIA 43169
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2008-7270 - NVD CVE-2008-7270