发布日期：2012-08-27
更新日期：2012-08-27

受影响系统：

Blue Coat Systems ProxyAV < 3.2.6.1

描述：

---

CVE ID: CVE-2010-5191

ProxyAV设备支持在 Web 网关检测恶意软件。除防止恶意软件进入台式机外，ProxyAV 还可以拦截针对 HTTP、FTP 和 HTTPS 协议的在线威胁。

Blue Coat ProxyAV  3.2.6.1之前版本中存在CSRF漏洞，可允许远程攻击者劫持管理员请求“更改密码、修改策略、重启设备”的身份验证。

<*来源：vendor
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5191
*>

建议：

---

厂商补丁：

Blue Coat Systems
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bluecoat.com/

浏览次数：1827
严重程度：0（网友投票）