漏洞标题
N/A
漏洞描述信息
Blue Coat 高级安全 Gateway (ASG) 6.6 之前版本6.6.5.4 和 Content Analysis System (CAS) 1.3 之前版本1.3.7.4 都具有 OS 命令注入漏洞。经过验证的恶意管理员可以使用提升系统权限来执行任意 OS 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Blue Coat Advanced Secure Gateway (ASG) 6.6 before 6.6.5.4 and Content Analysis System (CAS) 1.3 before 1.3.7.4 are susceptible to an OS command injection vulnerability. An authenticated malicious administrator can execute arbitrary OS commands with elevated system privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Blue Coat Advanced Secure Gateway和Content Analysis System 操作系统命令注入漏洞
漏洞描述信息
Blue Coat Advanced Secure Gateway(ASG)和Content Analysis System(CAS)都是美国Blue Coat Systems公司的产品。ASG是一套安全Web网关设备;CAS是一套集成了应用程序白名单和双重反恶意软件签名数据库的恶意软件分析系统。 Blue Coat ASG 6.6.5.4之前的6.6版本和CAS 1.3.7.4之前的1.3版本中存在OS命令注入漏洞。攻击者可利用该漏洞以提升的系统权限执行任意的OS命令。
CVSS信息
N/A
漏洞类别
授权问题