PT-2012-1403 · Blue Coat · Blue Coat Proxyav Appliance

Publicado

2012-08-26

Atualizado

2013-10-11

CVE-2010-5191

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Blue Coat ProxyAV appliance versions prior to 3.2.6.1

Description The issue allows remote attackers to hijack the authentication of administrators for requests that change a password, modify a policy, or restart the device due to multiple cross-site request forgery (CSRF) vulnerabilities.

Recommendations For versions prior to 3.2.6.1, update to version 3.2.6.1 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2010-5191

Produtos afetados

Blue Coat Proxyav Appliance

PT-2012-1403 · Blue Coat · Blue Coat Proxyav Appliance

CVE-2010-5191

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2