一、 漏洞 CVE-2016-9099 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Symantec Advanced Secure Gateway (ASG) 6.6, ASG 6.7 prior to 6.7.2.1, ProxySG 6.5 prior to 6.5.10.6, ProxySG 6.6, and ProxySG 6.7 prior to 6.7.2.1 容易受到开放式Redirection漏洞的影响。远程攻击者可以在钓鱼攻击中使用精心构造的管理控制台URL,将目标用户引导到恶意网站。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Symantec Advanced Secure Gateway (ASG) 6.6, ASG 6.7 prior to 6.7.2.1, ProxySG 6.5 prior to 6.5.10.6, ProxySG 6.6, and ProxySG 6.7 prior to 6.7.2.1 are susceptible to an open redirection vulnerability. A remote attacker can use a crafted management console URL in a phishing attack to redirect the target user to a malicious web site.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec ProxySG和Advanced Secure Gateway 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec ProxySG和Advanced Secure Gateway(ASG)都是美国赛门铁克(Symantec)公司的安全网关设备。 Symantec ProxySG和ASG中存在开放重定向漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可通过构建特制的URI并诱使用户访问该URI利用该漏洞将用户重定向到攻击者控制的网站。以下产品和版本受到影响:Symantec ProxySG 6.7版本,6.6版本,6.5版本;Advanced Secure Gateway 6.7版本,6.6
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9099 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9099 的情报信息