VDB-10526 · SA71 · OSVDB 97866

Blue Coat Reporter 9.3.3.1 LDAP Password Disconneted Admin cifrado débil

ArtículoeditarHistoryDiffjsonxmlCTI

Una vulnerabilidad ha sido encontrada en Blue Coat Reporter 9.3.3.1 (Reporting Software) y clasificada como crítica. Una función desconocida del componente LDAP Password Handler es afectada por esta vulnerabilidad. Una actualización a la versión 9.4 elimina esta vulnerabilidad. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de bto.bluecoat.com. Es posible mitigar el efecto del problema mediante el uso de Enable HTTPS. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
8437102019-03-24VulD...cwe312 (cifrado débil)2019-03-24aceptado90
8436722019-03-24VulD...typeReporting Software2019-03-24aceptado100
8437242013-10-02VulD...cvss3_vuldb_aH2013-10-02aceptado60
8437232013-10-02VulD...cvss3_vuldb_iH2013-10-02aceptado60
8437222013-10-02VulD...cvss3_vuldb_cH2013-10-02aceptado60
8437212013-10-02VulD...cvss3_vuldb_sU2013-10-02aceptado60
8437202013-10-02VulD...cvss3_vuldb_uiN2013-10-02aceptado60
8437192013-10-02VulD...cvss3_vuldb_prN2013-10-02aceptado60
8437182013-10-02VulD...cvss3_vuldb_acL2013-10-02aceptado60
8437172013-10-02VulD...cvss3_vuldb_avA2013-10-02aceptado60
8437162013-10-02VulD...cvss3_vuldb_rcC2013-10-02aceptado90
8437152013-10-02VulD...cvss3_vuldb_rlO2013-10-02aceptado90
8437142013-10-02VulD...cvss3_vuldb_eP2013-10-02aceptado90
8437132013-10-02VulD...cvss2_vuldb_rcC2013-10-02aceptado90
8437122013-10-02VulD...cvss2_vuldb_rlOF2013-10-02aceptado90
8437112013-10-02VulD...cvss2_vuldb_ePOC2013-10-02aceptado90
8437092013-10-02VulD...seealso105272013-10-02aceptado100
8437082013-10-02VulD...osvdb978662013-10-02aceptado100
8437072013-10-02VulD...config_settingEnable HTTPS2013-10-02aceptado100
8437062013-10-02VulD...patch_urlhttps://bto.bluecoat.com/download/product/8793bto.bluecoat.com2013-10-02aceptado100

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!