Vulnerabilidad en Advanced Secure Gateway (ASG) y ProxySG de Symantec (CVE-2016-9100)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
11/05/2017
Última modificación:
20/04/2025
Descripción
Advanced Secure Gateway (ASG) versiones 6.6 anteriores a 6.6.5.13, ASG versiones 6.7 anteriores a 6.7.3.1, ProxySG versiones 6.5 anteriores a 6.5.10.6, ProxySG versiones 6.6 anteriores a 6.6.5.13 y ProxySG versiones 6.7 anteriores a 6.7.3.1 de Symantec, son susceptibles a una vulnerabilidad de divulgación de información. Un atacante con acceso local al host del cliente de un usuario administrador autenticado puede, bajo determinadas circunstancias, obtener información confidencial de credenciales de autenticación.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:advanced_secure_gateway:*:*:*:*:*:*:*:* | 6.6 (incluyendo) | 6.6.5.13 (excluyendo) |
| cpe:2.3:a:broadcom:advanced_secure_gateway:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.7.3.1 (excluyendo) |
| cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:* | 6.5 (incluyendo) | 6.5.10.6 (excluyendo) |
| cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:* | 6.6 (incluyendo) | 6.6.5.13 (excluyendo) |
| cpe:2.3:a:broadcom:symantec_proxysg:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.7.3.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/102454
- http://www.securitytracker.com/id/1040138
- https://www.symantec.com/security-center/network-protection-security-advisories/SA155
- http://www.securityfocus.com/bid/102454
- http://www.securitytracker.com/id/1040138
- https://www.symantec.com/security-center/network-protection-security-advisories/SA155