漏洞标题
N/A
漏洞描述信息
Blue Coat SSL visibility Appliance SV800、 SV1800、 SV2800 和 SV3800 3.6.x 至 3.8.x 版本中 WebUI 组件的会话修复漏洞,在 3.8.4 之前版本中允许远程攻击者通过提供会话 ID 来 hijack web 会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Session fixation vulnerability in the WebUI component in Blue Coat SSL Visibility Appliance SV800, SV1800, SV2800, and SV3800 3.6.x through 3.8.x before 3.8.4 allows remote attackers to hijack web sessions by providing a session ID.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Blue Coat Systems SSL Visibility Appliance产品会话固定漏洞
漏洞描述信息
Blue Coat Systems SSL Visibility Appliance SV800等都是美国Blue Coat Systems公司的SSL可见性设备,它是加密流量管理的核心,可提供对SSL流量的可见性,并且支持将SSL检查功能添加到高级威胁防护解决方案和现有的网络安全架构。 多款Blue Coat Systems SSL Visibility Appliance产品的WebUI组件中存在会话固定漏洞。远程攻击者可通过提供会话ID利用该漏洞劫持Web会话。以下产品及版本受到影响:Blue Co
CVSS信息
N/A
漏洞类别
授权问题