Blue Coat SSL Appliance contains multiple vulnerabilities
概要
Blue Coat SSL Visibility Appliance SV800, SV1800, SV2800, and SV3800, versions 3.6.x to 3.8.3, contain multiple vulnerabilities.
Blue Coat SSL Visibility Appliance SV800, SV1800, SV2800, and SV3800, versions 3.6.x to 3.8.3, contain multiple vulnerabilities.
CWE-352: Cross-Site Request Forgery (CSRF) - CVE-2015-2852.
Blue Coat SSL Visibility Appliance contains a cross-site request forgery (CSRF) vulnerability. An attacker can perform actions with the same permissions as a victim user, provided the victim has an active session and is induced to trigger the malicious request.
CWE-384: Session Fixation - CVE-2015-2853
A user's session ID is set prior to authentication, and is not invalidated or changed at the time of authentication. An attacker capable of obtaining or setting a session ID can hijack a victim user's session.
CWE-20: Improper Input Validation - CVE-2015-2854
Blue Coat SSL Visibility Appliance does not enforce same origin policy in X-Frame-Options response headers. An attacker can conduct clickj
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 6.19
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 8.78
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1548.006 - TCC Manipulation
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1686.003 - Windows Host Firewall
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1001 - Data Obfuscation
MITREへのリンク →
Score: 7.13
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1189 - Drive-by Compromise
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1001 - Data Obfuscation
MITREへのリンク →
Score: 8.81
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1677 - Poisoned Pipeline Execution
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 9.07
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1548.006 - TCC Manipulation
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 8.08
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1001 - Data Obfuscation
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 7.47
Matched TTPs:
- T1677 - Poisoned Pipeline Execution
- T1599 - Network Boundary Bridging
MITREへのリンク →
Score: 5.96
Matched TTPs:
- T1677 - Poisoned Pipeline Execution
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1677 - Poisoned Pipeline Execution
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 8.78
Matched TTPs:
- T1055.012 - Process Hollowing
- T1548.006 - TCC Manipulation
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.44
Matched TTPs:
- T1055.012 - Process Hollowing
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1599 - Network Boundary Bridging
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1599 - Network Boundary Bridging
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1055.008 - Ptrace System Calls
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1550 - Use Alternate Authentication Material
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 0.75
Matched TTPs:
- T1578.001 - Create Snapshot
- T1686.003 - Windows Host Firewall
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1578.001 - Create Snapshot
- T1548.006 - TCC Manipulation
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1677 - Poisoned Pipeline Execution
- T1578.001 - Create Snapshot
- T1550 - Use Alternate Authentication Material
MITREへのリンク →
Score: 0.68
Matched TTPs:
- T1001 - Data Obfuscation
- T1548.006 - TCC Manipulation
- T1550 - Use Alternate Authentication Material
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1677 - Poisoned Pipeline Execution
- T1599 - Network Boundary Bridging
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1189 - Drive-by Compromise
- T1550 - Use Alternate Authentication Material
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1578.001 - Create Snapshot
- T1055.012 - Process Hollowing
MITREへのリンク →
Related CVEs
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design