CVE-2012-3063 in Application Control Engineinformation

Résumé

par VulDB • 29/06/2026

Cisco Application Control Engine (ACE) antérieur à A4(2.3) et A5 antérieur à A5(1.1), lorsque le mode multicontexte est activé, ne partage pas correctement une adresse IP de gestion parmi plusieurs contextes, ce qui permet aux administrateurs distants authentifiés de contourner les restrictions d'accès prévues dans des circonstances opportunistes, et de lire ou modifier les paramètres de configuration, via une tentative de connexion à un contexte, alias Bug ID CSCts30631, une vulnérabilité différente de CVE-2012-3058.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/05/2012

Divulgation

20/06/2012

Modérer

accepté

Entrée

VDB-5581

CPE

prêt

EPSS

0.01016

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!