CVE-2009-3457 in ACE XML Gatewayinfo

Zusammenfassung

von VulDB • 09.06.2026

Cisco ACE XML Gateway (AXG) und Cisco ACE Web Application Firewall (WAF) vor Version 6.1 ermöglichen es Remoteangreifern, sensible Informationen über eine HTTP-Anfrage zu erhalten, die keinen Handler enthält, wie durch (1) eine OPTIONS-Anfrage oder (2) eine speziell angefertigte GET-Anfrage demonstriert, was zu einer „Message-handling Errors“-Meldung führt, die bestimmte Intranet-IP-Adressen des Clients enthält, auch bekannt als Bug ID CSCtb82159.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.09.2009

Veröffentlichung

29.09.2009

Moderieren

akzeptiert

Eintrag

VDB-50278

CPE

bereit

Exploit

Download

EPSS

0.04193

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!