Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9100

Опубликовано: 11 мая 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 2.1
EPSS Низкий

Описание

Symantec Advanced Secure Gateway (ASG) 6.6 prior to 6.6.5.13, ASG 6.7 prior to 6.7.3.1, ProxySG 6.5 prior to 6.5.10.6, ProxySG 6.6 prior to 6.6.5.13, and ProxySG 6.7 prior to 6.7.3.1 are susceptible to an information disclosure vulnerability. An attacker with local access to the client host of an authenticated administrator user can, under certain circumstances, obtain sensitive authentication credential information.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:broadcom:advanced_secure_gateway:*:*:*:*:*:*:*:*
Версия от 6.6 (включая) до 6.6.5.13 (исключая)
Конфигурация 2
cpe:2.3:a:broadcom:advanced_secure_gateway:*:*:*:*:*:*:*:*
Версия от 6.7 (включая) до 6.7.3.1 (исключая)
Конфигурация 3
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
Версия от 6.5 (включая) до 6.5.10.6 (исключая)
Конфигурация 4
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
Версия от 6.6 (включая) до 6.6.5.13 (исключая)
Конфигурация 5
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
Версия от 6.7 (включая) до 6.7.3.1 (исключая)

EPSS

Процентиль: 38%
0.00169
Низкий

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-wp7p-m228-g97j

CVSS3: 7.8
github
больше 3 лет назад

Symantec Advanced Secure Gateway (ASG) 6.6 prior to 6.6.5.13, ASG 6.7 prior to 6.7.3.1, ProxySG 6.5 prior to 6.5.10.6, ProxySG 6.6 prior to 6.6.5.13, and ProxySG 6.7 prior to 6.7.3.1 are susceptible to an information disclosure vulnerability. An attacker with local access to the client host of an authenticated administrator user can, under certain circumstances, obtain sensitive authentication credential information.

EPSS

Процентиль: 38%
0.00169
Низкий

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-255