Blue Coat ProxySG JavaScript检测绕过漏洞(CNVD-2010-2359)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-10-19漏洞描述
Blue Coat ProxySG是一款代理设备平台,帮助企业加速和保护分布式网络中的应用。Blue Coat ProxySG活动内容转化或删除功能不正确检测使用HEX和UTF-8实体编码的javascript,可使攻击者绕过检测和删除活动内容的配置策略规则。Blue Coat ProxySG可删除如下三种类型的JavaScript活动内容:1,任何在<script></script>标签中的内容。2,使用onEventName命名(onClick, onLoad)的HTML属性中的JavaScript内容。3,使用javascript: URI机制的HTML属性值中的JavaScript。受此漏洞影响的SGOS版本只能检测ASCII方式表达的标签和属性。使用其他格式的标签和属性进行编码可绕过检测。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://kb.bluecoat.com/index?page=content&id=SA48
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2359 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论