PT-2015-5939 · Blue Coat · Blue Coat Ssl Visibility Appliance

Publicado

2015-05-30

Atualizado

2016-12-03

CVE-2015-2854

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Blue Coat SSL Visibility Appliance versions 3.6.x through 3.8.x before 3.8.4

Description The issue concerns the WebUI component, which does not send a restrictive X-Frame-Options HTTP header. This allows remote attackers to conduct clickjacking attacks via vectors involving an IFRAME element.

Recommendations For versions 3.6.x through 3.8.x before 3.8.4, update to version 3.8.4 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2015-2854

Produtos afetados

Blue Coat Ssl Visibility Appliance

PT-2015-5939 · Blue Coat · Blue Coat Ssl Visibility Appliance

CVE-2015-2854

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4