| |
Podatność CVE-2014-2033
Publikacja: 2014-03-02
| Opis: |
The caching feature in SGOS in Blue Coat ProxySG 5.5 through 5.5.11.3, 6.1 through 6.1.6.3, 6.2 through 6.2.15.3, 6.4 through 6.4.6.1, and 6.3 and 6.5 before 6.5.4 allows remote authenticated users to bypass intended access restrictions during a time window after account deletion or modification by leveraging knowledge of previously valid credentials. |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:A/AC:M/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.9/10 |
10/10 |
5.5/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://www.kb.cert.org/vuls/id/221620
https://kb.bluecoat.com/index?page=content&id=SA77
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English