一、 漏洞 CVE-2015-1454 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Blue Coat 代理客户端在3.3.3.3之前、3.4.x之前、3.4.4.10之前和4.1.3.151952之前的版本,未正确验证某些证书,这允许中间人攻击者伪造代理SG客户端管理器,从而修改配置并执行任意软件更新,通过编写证书进行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Blue Coat ProxyClient before 3.3.3.3 and 3.4.x before 3.4.4.10 and Unified Agent before 4.1.3.151952 does not properly validate certain certificates, which allows man-in-the-middle attackers to spoof ProxySG Client Managers, and consequently modify configurations and execute arbitrary software updates, via a crafted certificate.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Blue Coat Systems ProxyClient和Unified Agent 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Blue Coat Systems ProxyClient和Unified Agent都是美国Blue Coat Systems公司的产品。ProxyClient是一款集成了安全与控制功能的广域网优化软件客户端;Unified Agent是一个统一代理客户端。 Blue Coat Systems ProxyClient和Unified Agent中存在安全漏洞,该漏洞源于程序没有正确验证证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,欺骗ProxySG Client Managers,执行任意软件更
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1454 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-1454 的情报信息