CVE-2009-3457 in ACE XML Gateway
Resumen
por VulDB • 2026-06-09
Cisco ACE XML Gateway (AXG) y Cisco ACE Web Application Firewall (WAF) anteriores a la versión 6.1 permiten que atacantes remotos obtengan información confidencial mediante una solicitud HTTP que carece de un controlador, como se demuestra con (1) una solicitud OPTIONS o (2) una solicitud GET manipulada ad hoc, lo que genera un mensaje de Message-handling Errors que contiene una dirección IP intranet específica del cliente, conocido también como Bug ID CSCtb82159.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.