Описание
The Symantec Advanced Secure Gateway (ASG) and ProxySG web management consoles are susceptible to an authentication bypass vulnerability. An unauthenticated attacker can execute arbitrary CLI commands, view/modify the appliance configuration and policy, and shutdown/restart the appliance.
Уязвимые конфигурации
Конфигурация 1Версия от 6.5 (включая) до 6.5.10.16 (исключая)Версия от 6.6 (включая) до 6.6.5.19 (исключая)Версия от 6.7 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одно из
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 6.6 (включая) до 6.7.4.17 (исключая)Версия от 6.7.5.0 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:broadcom:symantec_advanced_secure_gateway_s200-30:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 6.6 (включая) до 6.7.4.17 (исключая)Версия от 6.7.5.0 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s200-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:broadcom:symantec_advanced_secure_gateway_s200-40:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 6.6 (включая) до 6.7.4.17 (исключая)Версия от 6.7.5.0 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:broadcom:symantec_advanced_secure_gateway_s400-20:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 6.6 (включая) до 6.7.4.17 (исключая)Версия от 6.7.5.0 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:broadcom:symantec_advanced_secure_gateway_s400-30:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 6.6 (включая) до 6.7.4.17 (исключая)Версия от 6.7.5.0 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s400-40_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:broadcom:symantec_advanced_secure_gateway_s400-40:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 6.6 (включая) до 6.7.4.17 (исключая)Версия от 6.7.5.0 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_500-10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_500-10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_500-10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_500-10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:broadcom:symantec_advanced_secure_gateway_500-10:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 6.6 (включая) до 6.7.4.17 (исключая)Версия от 6.7.5.0 (включая) до 6.7.5.12 (исключая)Версия от 7.2 (включая) до 7.2.7.2 (исключая)Версия от 7.3 (включая) до 7.3.3.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s500-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s500-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s500-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:symantec_advanced_secure_gateway_s500-20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:broadcom:symantec_advanced_secure_gateway_s500-20:-:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00491
Низкий
9.8 Critical
CVSS3
9 Critical
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
The Symantec Advanced Secure Gateway (ASG) and ProxySG web management consoles are susceptible to an authentication bypass vulnerability. An unauthenticated attacker can execute arbitrary CLI commands, view/modify the appliance configuration and policy, and shutdown/restart the appliance.
EPSS
Процентиль: 65%
0.00491
Низкий
9.8 Critical
CVSS3
9 Critical
CVSS2
Дефекты
CWE-287