Blue Coat Systems ProxySG和Advanced Secure Gateway 开放重定向漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1150901 漏洞类型 其他
发布时间 2015-12-17 更新时间 2015-12-17
CVE编号 CVE-2015-8597 CNNVD-ID CNNVD-201601-135
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/85707
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-135
|漏洞详情
BlueCoatSystemsProxySG和AdvancedSecureGateway都是美国BlueCoatSystems公司的安全Web网关设备。BlueCoatSystemsProxySG和ASG中存在开放重定向漏洞。远程攻击者可借助coaching页面中的base64-encodedURL和明文URL利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击。以下版本受到影响:BlueCoatSystemsProxySG6.5.8.8之前6.5版本和6.6版本,ASG6.6版本。
|参考资料

来源:SECTRACK
链接:http://www.securitytracker.com/id/1034506
来源:knowitsecure.se
链接:http://knowitsecure.se/2015/12/18/knowit-secure-sakrar-bluecoat/
来源:bto.bluecoat.com
链接:https://bto.bluecoat.com/security-advisory/sa107