CVSS: 7.9EPSS: 0%CPEs: 6EXPL: 0CVE-2014-2033
https://notcve.org/view.php?id=CVE-2014-2033
The caching feature in SGOS in Blue Coat ProxySG 5.5 through 5.5.11.3, 6.1 through 6.1.6.3, 6.2 through 6.2.15.3, 6.4 through 6.4.6.1, and 6.3 and 6.5 before 6.5.4 allows remote authenticated users to bypass intended access restrictions during a time window after account deletion or modification by leveraging knowledge of previously valid credentials. La funcionalidad de cacheo en SGOS en Blue Coat ProxySG 5.5 hasta 5.5.11.3, 6.1 hasta 6.1.6.3, 6.2 hasta 6.2.15.3, 6.4 hasta 6.4.6.1 y 6.3 y 6.5 anterior a 6.5.4 permite a usuarios remotos autenticados evadir restricciones de acceso durante una ventana de tiempo después del borrado o modificación de cuenta mediante el aprovechamiento de conocimiento de credenciales anteriormente validos. • http://www.kb.cert.org/vuls/id/221620 https://kb.bluecoat.com/index?page=content&id=SA77 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 1%CPEs: 9EXPL: 0CVE-2013-5959
https://notcve.org/view.php?id=CVE-2013-5959
Blue Coat ProxySG before 6.2.14.1, 6.3.x, 6.4.x, and 6.5 before 6.5.2 allows remote attackers to cause a denial of service (memory consumption and dropped connections) via a recursive href in an HTML page, which triggers a large number of HTTP RW pipeline pre-fetch requests. Blue Coat ProxySG anteriores a 6.2.14.1, 6.3.x, 6.4.x, y 6.5 (anteriores a 6.5.2) permite a atacantes remotos causar una denegación de servicio (consumo de memoria y conexiones interrumpidas) a través de un href recursivo en una página HTML, lo que dispara un número elevado de peticiones pipeline pre-fetch HTTP RW. • http://osvdb.org/97767 http://secunia.com/advisories/54991 http://www.securitytracker.com/id/1029088 https://kb.bluecoat.com/index?page=content&id=SA75 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •