漏洞详情
| CNVD编号 | CNVD-2017-05236 |
|---|---|
| 漏洞标题 | Bluecoat ASG 6.6/CAS OS命令注入漏洞漏洞 |
| 严重等级 | 高 |
| 影响产品 | Blue Coat Advanced Secure Gateway (ASG) 6.6,<6.6.5.4 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-05 |
| 公开时间 | 2017-04-24 |
| 发现者 | Peter Paccione, Chris Hebert, and Corey Boyd. |
| 解决方案 | 用户可联系供应商获得补丁信息: https://bto.bluecoat.com/security-advisory/sa138 |
| 漏洞描述 | Blue Coat Advanced Secure Gateway(ASG)和Content Analysis System(CAS)都是美国Blue Coat Systems公司的产品。ASG是一套安全Web网关设备;CAS是一套集成了应用程序白名单和双重反恶意软件签名数据库的恶意软件分析系统。 Blue Coat ASG 6.6.5.4之前的6.6版本和CAS 1.3.7.4之前的1.3版本中存在OS命令注入漏洞。攻击者可利用该漏洞以提升的系统权限执行任意的OS命令。 |
返回漏洞库首页
