CVE-2015-4334

Опубликовано: 07 дек. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The default configuration of SGOS in Blue Coat ProxySG before 6.2.16.5, 6.5 before 6.5.7.1, and 6.6 before 6.6.2.1 forwards authentication challenges from upstream origin content servers (OCS) when used in an explicit proxy deployment, which makes it easier for remote attackers to obtain sensitive information via a 407 (aka Proxy Authentication Required) HTTP status code, as demonstrated when using NTLM authentication.

Ссылки

http://www.securitytracker.com/id/1032149
Third Party Advisory
VDB Entry
https://bto.bluecoat.com/security-advisory/sa93
Vendor Advisory
https://twitter.com/bugch3ck/status/591492380294979585
Third Party Advisory
http://www.securitytracker.com/id/1032149
Third Party Advisory
VDB Entry
https://bto.bluecoat.com/security-advisory/sa93
Vendor Advisory
https://twitter.com/bugch3ck/status/591492380294979585
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:symantec:proxysg_firmware:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.2.16.4 (включая)

cpe:2.3:o:symantec:proxysg_firmware:*:*:*:*:*:*:*:*

Версия от 6.5 (включая) до 6.5.7.0 (включая)

cpe:2.3:o:symantec:proxysg_firmware:*:*:*:*:*:*:*:*

Версия от 6.6 (включая) до 6.6.2.0 (включая)

EPSS

Процентиль: 68%

0.00579

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-rw25-wq29-68xv

github

больше 3 лет назад

EPSS

Процентиль: 68%

0.00579

Низкий

5 Medium

CVSS2

Дефекты

CWE-200