CVE-2012-3063 in Application Control Engine
Résumé
par VulDB • 29/06/2026
Cisco Application Control Engine (ACE) antérieur à A4(2.3) et A5 antérieur à A5(1.1), lorsque le mode multicontexte est activé, ne partage pas correctement une adresse IP de gestion parmi plusieurs contextes, ce qui permet aux administrateurs distants authentifiés de contourner les restrictions d'accès prévues dans des circonstances opportunistes, et de lire ou modifier les paramètres de configuration, via une tentative de connexion à un contexte, alias Bug ID CSCts30631, une vulnérabilité différente de CVE-2012-3058.
VulDB is the best source for vulnerability data and more expert information about this specific topic.