CVE-2015-1454 in ProxyClient
Sumário (Inglês)
Blue Coat ProxyClient before 3.3.3.3 and 3.4.x before 3.4.4.10 and Unified Agent before 4.1.3.151952 does not properly validate certain certificates, which allows man-in-the-middle attackers to spoof ProxySG Client Managers, and consequently modify configurations and execute arbitrary software updates, via a crafted certificate.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Reservar
02/02/2015
Divulgação
02/02/2015
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 73835 | Bluecoat ProxyClient Software Update Encriptação fraca | 310 | Não definido | Correção oficial | CVE-2015-1454 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV