漏洞信息详情
Blue Coat Systems SGOS私钥泄露漏洞
- CNNVD编号:CNNVD-200412-808 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2004-2397
- 漏洞类型: 设计错误
- 发布时间: 2004-05-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: bluecoat
- 漏洞来源: Blue Coat Systems
-
漏洞简介
Blue Coat Systems 的产品是专为Web加速和安全这一特定应用而优化设计的专用设备。 Blue Coat Systems Security Gateway OS (SGOS) 3.x设备在导入私钥时存在问题,可导致私钥信息和密文泄露。 Some Blue Coat系统产品在通过基于WEB的管理接口导入私钥时会导致私钥和密文字段以明文形式记录在设备上,攻击者可能获得这些敏感信息,控制设备。
漏洞公告
厂商补丁: Blue Coat Systems ----------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Blue Coat Systems Upgrade Security Gateway OS 3.2.1.1
http://download.bluecoat.com/release/SGOS3/index.html
参考网址
来源: XF 名称: bluecoat-sgos-key-plaintext(16182) 链接:http://xforce.iss.net/xforce/xfdb/16182 来源: BID 名称: 10371 链接:http://www.securityfocus.com/bid/10371 来源: www.bluecoat.com 链接:http://www.bluecoat.com/support/knowledge/advisory_private_key_compromise.html 来源: SECUNIA 名称: 11627 链接:http://secunia.com/advisories/11627 来源: OSVDB 名称: 6218 链接:http://www.osvdb.org/6218 来源:NSFOCUS 名称:6461 链接:http://www.nsfocus.net/vulndb/6461
受影响实体
- Bluecoat Security_gateway_os:3.0<!--2000-1-1-->
- Bluecoat Security_gateway_os:3.1<!--2000-1-1-->
- Bluecoat Security_gateway_os:3.1.2<!--2000-1-1-->
- Bluecoat Security_gateway_os:3.1.2.2<!--2000-1-1-->
- Bluecoat Security_gateway_os:3.1.3.13<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...