CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2021-30648
https://notcve.org/view.php?id=CVE-2021-30648
The Symantec Advanced Secure Gateway (ASG) and ProxySG web management consoles are susceptible to an authentication bypass vulnerability. An unauthenticated attacker can execute arbitrary CLI commands, view/modify the appliance configuration and policy, and shutdown/restart the appliance. Las consolas de administración web Symantec Advanced Secure Gateway (ASG) y ProxySG son susceptibles a una vulnerabilidad de omisión de autenticación. Un atacante no autenticado puede ejecutar comandos CLI arbitrarios, ver/modificar la configuración y la política del dispositivo, y apagar/reiniciar el dispositivo • https://support.broadcom.com/security-advisory/content/security-advisories/0/SYMSA18331 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-18375
https://notcve.org/view.php?id=CVE-2019-18375
The ASG and ProxySG management consoles are susceptible to a session hijacking vulnerability. A remote attacker, with access to the appliance management interface, can hijack the session of a currently logged-in user and access the management console. Las consolas de administración de ASG y ProxySG, son susceptibles a una vulnerabilidad de secuestro de sesión. Un atacante remoto, con acceso a la interfaz de administración del dispositivo, puede secuestrar la sesión de un usuario actualmente registrado y acceder a la consola de administración. • https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1752 •