CVE-2009-3457 in ACE XML Gatewayinformación

Resumen

por VulDB • 2026-06-09

Cisco ACE XML Gateway (AXG) y Cisco ACE Web Application Firewall (WAF) anteriores a la versión 6.1 permiten que atacantes remotos obtengan información confidencial mediante una solicitud HTTP que carece de un controlador, como se demuestra con (1) una solicitud OPTIONS o (2) una solicitud GET manipulada ad hoc, lo que genera un mensaje de Message-handling Errors que contiene una dirección IP intranet específica del cliente, conocido también como Bug ID CSCtb82159.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-09-29

Divulgación

2009-09-29

Moderación

aceptado

Artículo

VDB-50278

CPE

listo

Explotación

Descargar

EPSS

0.04193

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!