Blue Coat Systems SGOS私钥泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201659 漏洞类型 设计错误
发布时间 2004-05-18 更新时间 2005-10-20
CVE编号 CVE-2004-2397 CNNVD-ID CNNVD-200412-808
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-808
|漏洞详情
BlueCoatSystems的产品是专为Web加速和安全这一特定应用而优化设计的专用设备。BlueCoatSystemsSecurityGatewayOS(SGOS)3.x设备在导入私钥时存在问题,可导致私钥信息和密文泄露。SomeBlueCoat系统产品在通过基于WEB的管理接口导入私钥时会导致私钥和密文字段以明文形式记录在设备上,攻击者可能获得这些敏感信息,控制设备。
|参考资料

来源:XF
名称:bluecoat-sgos-key-plaintext(16182)
链接:http://xforce.iss.net/xforce/xfdb/16182
来源:BID
名称:10371
链接:http://www.securityfocus.com/bid/10371
来源:www.bluecoat.com
链接:http://www.bluecoat.com/support/knowledge/advisory_private_key_compromise.html
来源:SECUNIA
名称:11627
链接:http://secunia.com/advisories/11627
来源:OSVDB
名称:6218
链接:http://www.osvdb.org/6218
来源:NSFOCUS
名称:6461
链接:http://www.nsfocus.net/vulndb/6461