Описание
The ASG and ProxySG management consoles are susceptible to a session hijacking vulnerability. A remote attacker, with access to the appliance management interface, can hijack the session of a currently logged-in user and access the management console.
Уязвимые конфигурации
Конфигурация 1Версия от 6.7.4 (включая) до 6.7.4.10 (исключая)Версия от 7.1 (включая) до 7.2.0.1 (исключая)
Одно из
cpe:2.3:a:broadcom:advanced_secure_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:advanced_secure_gateway:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 6.7.4 (включая) до 6.7.4.10 (исключая)Версия от 7.1 (включая) до 7.2.0.1 (исключая)
Одно из
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
The ASG and ProxySG management consoles are susceptible to a session hijacking vulnerability. A remote attacker, with access to the appliance management interface, can hijack the session of a currently logged-in user and access the management console.
EPSS
Процентиль: 45%
0.00222
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo