Blue Coat ProxySG访问控制绕过漏洞 CVE-2009-1211 CNNVD-200904-012

5.8 AV AC AU C I A
发布: 2009-04-01
修订: 2013-10-07

当transparent interception模式被启用时,Blue Coat ProxySG使用HTTP Host头部来决定远程端点,这使得远程攻击者可以借助一个特制的网页,绕过为Flash, Java, Silverlight和其他技术设置的访问控制以及可能与受限的内部网站进行交流。特制的网页会使客户发送带有修改过的Host头的HTTP请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有31条受影响产品信息