漏洞标题
N/A
漏洞描述信息
symantec 高级安全代理(ASG)6.6 之前6.6.5.8, 代理6.5 之前6.5.10.6, 代理6.6 之前6.6.5.8, 代理6.7 之前6.7.1.2 管理终端并不在特定的情況下正确授权管理员用户。具有只读访问权限的恶意管理员可以利用此漏洞访问需要读写访问权限的管理终端功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Symantec Advanced Secure Gateway (ASG) 6.6 prior to 6.6.5.8, ProxySG 6.5 prior 6.5.10.6, ProxySG 6.6 prior to 6.6.5.8, and ProxySG 6.7 prior to 6.7.1.2 management consoles do not, under certain circumstances, correctly authorize administrator users. A malicious administrator with read-only access can exploit this vulnerability to access management console functionality that requires read-write access privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec ProxySG和Advanced Secure Gateway 安全漏洞
漏洞描述信息
Symantec ProxySG和Advanced Secure Gateway(ASG)都是美国赛门铁克(Symantec)公司的安全网关设备。 Symantec ProxySG和ASG中存在安全漏洞。远程攻击者可利用该漏洞访问管理控制台功能。以下产品和版本受到影响:Symantec ASG 6.6.5.8之前的6.6版本;ProxySG 6.5.10.6之前的6.5版本,6.6.5.8之前的6.6版本,6.7.1.2之前的6.7版本。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题