Broadcom

Advanced Secure Gateway

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-23952

  • EPSS 0.69%
  • Veröffentlicht 01.06.2023 01:15:17
  • Zuletzt bearbeitet 09.01.2025 20:15:29

Advanced Secure Gateway and Content Analysis, prior to 7.3.13.1 / 3.1.6.0, may be susceptible to a Command Injection vulnerability.

7.8

CVE-2023-23953

  • EPSS 0.05%
  • Veröffentlicht 01.06.2023 01:15:17
  • Zuletzt bearbeitet 09.01.2025 20:15:29

Advanced Secure Gateway and Content Analysis, prior to 7.3.13.1 / 3.1.6.0, may be susceptible to an Elevation of Privilege vulnerability.

5.4

CVE-2023-23954

  • EPSS 0.33%
  • Veröffentlicht 01.06.2023 01:15:17
  • Zuletzt bearbeitet 09.01.2025 20:15:29

Advanced Secure Gateway and Content Analysis, prior to 7.3.13.1 / 3.1.6.0, may be susceptible to a Stored Cross-Site Scripting vulnerability.

8.1

CVE-2023-23955

  • EPSS 0.11%
  • Veröffentlicht 01.06.2023 01:15:17
  • Zuletzt bearbeitet 09.01.2025 20:15:29

Advanced Secure Gateway and Content Analysis, prior to 7.3.13.1 / 3.1.6.0, may be susceptible to a Server-Side Request Forgery vulnerability.

9.1

CVE-2021-46825

  • EPSS 0.4%
  • Veröffentlicht 07.07.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:34:46

Symantec Advanced Secure Gateway (ASG) and ProxySG are susceptible to an HTTP desync vulnerability. When a remote unauthenticated attacker and other web clients communicate through the proxy with the same web server, the attacker can send crafted HTT...

6.5

CVE-2019-18375

  • EPSS 0.22%
  • Veröffentlicht 10.04.2020 00:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:09

The ASG and ProxySG management consoles are susceptible to a session hijacking vulnerability. A remote attacker, with access to the appliance management interface, can hijack the session of a currently logged-in user and access the management console...

6.1

CVE-2018-18370

  • EPSS 0.25%
  • Veröffentlicht 30.08.2019 09:15:16
  • Zuletzt bearbeitet 21.11.2024 03:55:48

The ASG/ProxySG FTP proxy WebFTP mode allows intercepting FTP connections where a user accesses an FTP server via a ftp:// URL in a web browser. A stored cross-site scripting (XSS) vulnerability in the WebFTP mode allows a remote attacker to inject m...

6.5

CVE-2018-18371

  • EPSS 0.27%
  • Veröffentlicht 30.08.2019 09:15:16
  • Zuletzt bearbeitet 21.11.2024 03:55:48

The ASG/ProxySG FTP proxy WebFTP mode allows intercepting FTP connections where a user accesses an FTP server via a ftp:// URL in a web browser. An information disclosure vulnerability in the WebFTP mode allows a malicious user to obtain plaintext au...

9.8

CVE-2018-5241

  • EPSS 9.75%
  • Veröffentlicht 29.05.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:24

Symantec Advanced Secure Gateway (ASG) 6.6 and 6.7, and ProxySG 6.5, 6.6, and 6.7 are susceptible to a SAML authentication bypass vulnerability. The products can be configured with a SAML authentication realm to authenticate network users in intercep...

6.8

CVE-2016-10258

  • EPSS 10.95%
  • Veröffentlicht 11.04.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 02:43:40

Unrestricted file upload vulnerability in the Symantec Advanced Secure Gateway (ASG) and ProxySG management consoles. A malicious appliance administrator can upload arbitrary malicious files to the management console and trick another administrator u...