Vulnerabilidad en Blue Coat ProxySG (CVE-2009-1211)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
01/04/2009
Última modificación:
09/04/2025
Descripción
Blue Coat ProxySG, cuando el modo de interceptación transparente está activado, usa la cabecera HTTP Host para determinar el "endpoint" (punto de finalización) remoto, lo que permite a atacantes remotos evitar los controles de acceso por Flash, Java, Silverlight y probablemente otras tecnologías, y posiblemente comunicarse con sitios de la intranet restringidos, a través de una página web manipulada que provoca que el cliente envíe peticiones HTTP con una cabecera Host modificada.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bluecoat:proxysg_va-10:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bluecoat:proxysg_va-15:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bluecoat:proxysg_va-20:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bluecoat:proxysg_va-5:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg210-10:-:-:acceleration:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg210-10:-:-:full_proxy:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg210-25:-:-:acceleration:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg210-25:-:-:full_proxy:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg210-5:-:-:acceleration:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg210-5:-:-:full_proxy:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg510-10:-:-:acceleration:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg510-10:-:-:full_proxy:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg510-20:-:-:acceleration:*:*:*:*:* | ||
| cpe:2.3:h:bluecoat:proxysg_sg510-20:-:-:full_proxy:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página