CVE-2009-3457 in ACE XML Gatewayinformazioni

Riassunto

di VulDB • 01/07/2026

Cisco ACE XML Gateway (AXG) e Cisco ACE Web Application Firewall (WAF) precedenti alla versione 6.1 consentono agli attaccanti remoti di ottenere informazioni sensibili tramite una richiesta HTTP priva di handler, come dimostrato da (1) una richiesta OPTIONS o (2) una richiesta GET manipolata ad hoc, che genera un messaggio "Message-handling Errors" contenente l'indirizzo IP intranet specifico del client, noto anche come Bug ID CSCtb82159.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/09/2009

Divulgazione

29/09/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04193

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!