CVE-2009-3457 in ACE XML Gateway
Zusammenfassung
von VulDB • 09.06.2026
Cisco ACE XML Gateway (AXG) und Cisco ACE Web Application Firewall (WAF) vor Version 6.1 ermöglichen es Remoteangreifern, sensible Informationen über eine HTTP-Anfrage zu erhalten, die keinen Handler enthält, wie durch (1) eine OPTIONS-Anfrage oder (2) eine speziell angefertigte GET-Anfrage demonstriert, was zu einer „Message-handling Errors“-Meldung führt, die bestimmte Intranet-IP-Adressen des Clients enthält, auch bekannt als Bug ID CSCtb82159.
Once again VulDB remains the best source for vulnerability data.