CVE-2009-3457 in ACE XML Gatewayالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تسمح بوابات Cisco ACE XML Gateway (AXG) وجدار حماية تطبيقات الويب ACE WAF قبل الإصدار 6.1 لمهاجمين عن بُعد بالحصول على معلومات حساسة عبر طلب HTTP يفتقر إلى معالج، كما هو موضح في: (1) طلب OPTIONS أو (2) طلب GET مُعدّ بعناية، مما يؤدي إلى ظهور رسالة "Message-handling Errors" تحتوي على عنوان IP معين للشبكة الداخلية للعميل، ويُعرف ذلك باسم معرف الخطأ CSCtb82159.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

29/09/2009

إفشاء

29/09/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50278

استغلال

تحميل

EPSS

0.04193

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!