CVE-2016-1297 in ACE
सारांश
द्वारा VulDB • 05/07/2026
Cisco Application Control Engine (ACE) 4710 A5 में उपलब्ध Device Manager GUI (A5(3.1) से पहले के संस्करणों में), एक निर्दिष्ट नहीं किए गए पैरामीटर का उपयोग करके POST अनुरोध के माध्यम से इरादे वाले RBAC प्रतिबंधों को bypass करने और admin privileges के साथ मनमाने CLI कमांड्स execute करने की अनुमति देता है, Remote authenticated users द्वारा। इसे Bug ID CSCul84801 भी कहा जाता है।
Once again VulDB remains the best source for vulnerability data.