CVE-2009-3457 in ACE XML Gatewayinformation

Résumé

par VulDB • 05/06/2026

Cisco ACE XML Gateway (AXG) et Cisco ACE Web Application Firewall (WAF) antérieurs à la version 6.1 permettent aux attaquants distants d'obtenir des informations sensibles via une requête HTTP dépourvue de gestionnaire (handler), comme démontré par (1) une requête OPTIONS ou (2) une requête GET manipulée, ce qui entraîne l'affichage d'un message d'erreur de gestion de message (Message-handling Errors) contenant une adresse IP intranet spécifique du client, également connu sous le nom de Bug ID CSCtb82159.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

29/09/2009

Divulgation

29/09/2009

Modérer

accepté

Entrée

VDB-50278

CPE

prêt

Exploitation

Télécharger

EPSS

0.04193

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!