CVE-2009-3457 in ACE XML Gatewayजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Cisco ACE XML Gateway (AXG) और ACE Web Application Firewall (WAF), संस्करण 6.1 से पहले, दूरस्थ आक्रमणकारियों को एक HTTP अनुरोध के माध्यम से संवेदनशील जानकारी प्राप्त करने की अनुमति देते हैं जिसमें कोई हैंडलर नहीं होता है। यह CSCtb82159 (बग आईडी) के रूप में जाना जाता है, और इसका प्रदर्शन (1) एक OPTIONS अनुरोध या (2) एक क्राफ्टेड GET अनुरोध द्वारा किया जा सकता है, जिसके परिणामस्वरूप एक संदेश-हैंडलिंग त्रुटि संदेश उत्पन्न होता है जिसमें किसी विशिष्ट ग्राहक आंतरिक नेटवर्क (intranet) IP पता शामिल होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

29/09/2009

प्रकटीकरण

29/09/2009

प्रविष्टि

VDB-50278

EPSS

0.04193

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!