CVSS: 10.0EPSS: 60%CPEs: 13EXPL: 1CVE-2011-5124 – Blue Coat Authentication and Authorization Agent (BCAAA) 5 - Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2011-5124
Stack-based buffer overflow in the BCAAA component before build 60258, as used by Blue Coat ProxySG 4.2.3 through 6.1 and ProxyOne, allows remote attackers to execute arbitrary code via a large packet to the synchronization port (16102/tcp). Desbordamiento de búfer basado en pila en el componente BCAAA anterior a build 60258, cuando es usado por Blue Coat ProxySG v4.2.3 hasta v6.1 y ProxyOne, permite a atacantes remotos ejecutar código arbitrario a través de un paquete de gran tamaño en la sincronización con el puerto (16102/tcp). • https://www.exploit-db.com/exploits/17513 https://kb.bluecoat.com/index?page=content&id=SA55 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 5EXPL: 0CVE-2011-5126
https://notcve.org/view.php?id=CVE-2011-5126
Blue Coat ProxySG 6.1 before SGOS 6.1.5.1 and 6.2 before SGOS 6.2.2.1 writes the secure heap to core images, which allows context-dependent attackers to obtain sensitive authentication information by leveraging read access to a downloaded core file. Blue Coat ProxySG v6.1 anterior a SGOS v6.1.5.1 y a v6.2.2.1 6.2 escribe el montón segura de las imágenes centrales, lo que permite a atacantes dependientes de contexto para obtener información confidencial de autenticación mediante el aprovechamiento de acceso de lectura a un archivo de núcleo descargado. • https://kb.bluecoat.com/index?page=content&id=SA56 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 3%CPEs: 5EXPL: 1CVE-2011-5127 – Blue Coat Reporter - Directory Traversal
https://notcve.org/view.php?id=CVE-2011-5127
Directory traversal vulnerability in Blue Coat Reporter 9.x before 9.2.4.13, 9.2.5.x before 9.2.5.1, and 9.3 before 9.3.1.2 on Windows allows remote attackers to read arbitrary files, and consequently execute arbitrary code, via an unspecified HTTP request. Vulnerabilidad de ejecución directorio transversal en Blue Coat Reporter v9.x anterior v9.2.4.13, v9.2.5.x anterior a v9.2.5.1, y v9.3 anterior a v9.3.1.2 en Windows permite a atacantes remotos leer ficheros arbitrarios, y consecuentemente ejecutar código arbitrario, a través de una solicitud HTTP no especificada. • https://www.exploit-db.com/exploits/17883 https://kb.bluecoat.com/index?page=content&id=SA60 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.3EPSS: 0%CPEs: 52EXPL: 0CVE-2010-5189
https://notcve.org/view.php?id=CVE-2010-5189
Blue Coat ProxySG before SGOS 4.3.4.1, 5.x before SGOS 5.4.5.1, 5.5 before SGOS 5.5.4.1, and 6.x before SGOS 6.1.1.1 allows remote authenticated users to execute arbitrary CLI commands by leveraging read-only administrator privileges and establishing an HTTPS session. Blue Coat ProxySG before SGOS v4.3.4.1, v5.x anterior a SGOS v5.4.5.1, v5.5 anterior a SGOS v5.5.4.1, y v6.x anterior a SGOS v6.1.1.1 permite a usuarios remotos autenticados ejecutar comandos arbitrarios CLI mediante el aprovechamiento de los privilegios de administrador de solo lectura y el establecimiento de una sesión HTTPS. • https://kb.bluecoat.com/index?page=content&id=SA45 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 52EXPL: 0CVE-2010-5192
https://notcve.org/view.php?id=CVE-2010-5192
Cross-site scripting (XSS) vulnerability in the Java Management Console in Blue Coat ProxySG before SGOS 4.3.4.1, 5.x before SGOS 5.4.5.1, 5.5 before SGOS 5.5.4.1, and 6.x before SGOS 6.1.1.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Java Management Console en Blue Coat ProxySG anterior a SGOS v4.3.4.1, v5.x anterior a SGOS v5.4.5.1, v5.5 anterior a SGOS v5.5.4.1, y v6.x anterior a SGOS v6.1.1.1 permite a atacantes remotos inyectar código web o HTML arbitrario a través de vectores no especificados. • http://secunia.com/advisories/41695 http://securitytracker.com/id?1024503 http://www.osvdb.org/68322 http://www.securityfocus.com/bid/43675 http://www.vupen.com/english/advisories/2010/2562 https://exchange.xforce.ibmcloud.com/vulnerabilities/62240 https://kb.bluecoat.com/index?page=content&id=SA47 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •