Vulnerabilidad en Advanced Secure Gateway (ASG) y ProxySG de Symantec (CVE-2016-9099)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
11/05/2017
Última modificación:
20/04/2025
Descripción
Advanced Secure Gateway (ASG) versión 6.6, ASG versiones 6.7 anteriores a 6.7.2.1, ProxySG versiones 6.5 anteriores a 6.5.10.6, ProxySG versión 6.6 y ProxySG versiones 6.7 anteriores a 6.7.2.1 de Symantec, son susceptibles a una vulnerabilidad de redireccionamiento abierto. Un atacante remoto puede usar una URL diseñada de la consola de administración en un ataque de phishing para redireccionar al usuario destino hacia un sitio web malicioso.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:advanced_secure_gateway:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.7.2.1 (excluyendo) |
| cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:* | 6.5 (incluyendo) | 6.5.10.6 (excluyendo) |
| cpe:2.3:a:broadcom:advanced_secure_gateway:6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:symantec_proxysg:6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.7.2.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/102455
- http://www.securitytracker.com/id/1040138
- https://www.symantec.com/security-center/network-protection-security-advisories/SA155
- http://www.securityfocus.com/bid/102455
- http://www.securitytracker.com/id/1040138
- https://www.symantec.com/security-center/network-protection-security-advisories/SA155