Программа: Blue Coat Security Gateway OS (SGOS) 4.1.2.1

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

1. HTTP прокси сервер некорректно применяет ограничения по портам при
использовании метода CONNECT, когда правила анализа контента определены в
политике. Удаленный пользователь может с помощью метода CONNECT создать
подключение к произвольному порту.

2. Обнаружена ошибка при обработке порядка применения политик. Правила в VPM (Visual
Policy Manager) политике будут применены перед локальным и центральным файлами
политик не зависимо от порядка применения, указанного в конфигурации сервера.

 



Оставить мнение