Bluecoat ProxyClient bis 3.3.3.1 Software Update schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
In Bluecoat ProxyClient bis 3.3.3.1 wurde eine kritische Schwachstelle gefunden. Es betrifft eine unbekannte Funktion der Komponente Software Update. Dank der Manipulation mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2015-1454 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in Bluecoat ProxyClient bis 3.3.3.1 (Firewall Software) ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Software Update. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-310. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Blue Coat ProxyClient before 3.3.3.3 and 3.4.x before 3.4.4.10 and Unified Agent before 4.1.3.151952 does not properly validate certain certificates, which allows man-in-the-middle attackers to spoof ProxySG Client Managers, and consequently modify configurations and execute arbitrary software updates, via a crafted certificate.Die Schwachstelle wurde am 02.02.2015 (Website) herausgegeben. Das Advisory findet sich auf bto.bluecoat.com. Die Verwundbarkeit wird seit dem 02.02.2015 mit der eindeutigen Identifikation CVE-2015-1454 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600 bezeichnet.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 93401 (Blue Coat ProxyClient < 3.3.3.3 / 3.4.x < 3.4.4.10 Certificate Validation MitM) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Ein Aktualisieren auf die Version 3.3.3.2 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (93401), Secunia (SA62617†) und Vulnerability Center (SBV-48609†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 93401
Nessus Name: Blue Coat ProxyClient < 3.3.3.3 / 3.4.x < 3.4.4.10 Certificate Validation MitM
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: ProxyClient 3.3.3.2
Timeline
23.01.2015 🔍28.01.2015 🔍
02.02.2015 🔍
02.02.2015 🔍
02.02.2015 🔍
11.02.2015 🔍
27.03.2015 🔍
12.04.2022 🔍
Quellen
Advisory: bto.bluecoat.comStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-1454 (🔍)
GCVE (CVE): GCVE-0-2015-1454
GCVE (VulDB): GCVE-100-73835
SecurityFocus: 73150
Secunia: 62617 - Blue Coat ProxyClient / Unified Agent Certificate Validation Spoofing Vulnerability, Moderately Critical
Vulnerability Center: 48609 - Blue Coat ProxyClient and Unified Agent Remote Man-in-the-Middle Attack and ProxySG Client Manager Spoofing, High
Eintrag
Erstellt: 27.03.2015 14:56Aktualisierung: 12.04.2022 09:43
Anpassungen: 27.03.2015 14:56 (56), 19.06.2017 08:45 (8), 12.04.2022 09:43 (4)
Komplett: 🔍
Cache ID: 216:DA3:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.