Blue Coat ProxySG 遞迴 HTTP 管線預先擷取遠端 DoS
high Nessus Plugin ID 70302
語系:
概要
遠端裝置可能受到一個拒絕服務弱點影響。說明
根據其自我報告的版本號碼,遠端 Blue Coat ProxySG 裝置上安裝的 Security Gateway OS (SGOS) 版本可能受到一個拒絕服務弱點影響,該弱點是因大量 HTTP RW 管線預先擷取要求所造成。請注意,只有啟用了 HTTP 流量的轉送或反向模式之裝置會受到影響。
解決方案
升級至 SGOS 5.4.12.9 / 5.5.11.5 / 6.2.14.1 / 6.3.6.2 / 6.4.5.1 / 6.5.2.0 或更新版本。或者,套用供應商公告中提及的因應措施。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 70302
檔案名稱: bluecoat_proxy_sg_6_5_2.nasl
版本: 1.3
類型: local
系列: Firewalls
已發布: 2013/10/4
已更新: 2018/6/27
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/h:bluecoat:proxysg, cpe:/o:bluecoat:proxysgos, cpe:/o:bluecoat:sgos
必要的 KB 項目: Settings/ParanoidReport, Host/BlueCoat/ProxySG/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/9/23
弱點發布日期: 2013/9/9
參考資訊
CVE: CVE-2013-5959
BID: 62647