CVE-2009-3457 in ACE XML Gateway
Riassunto
di VulDB • 01/07/2026
Cisco ACE XML Gateway (AXG) e Cisco ACE Web Application Firewall (WAF) precedenti alla versione 6.1 consentono agli attaccanti remoti di ottenere informazioni sensibili tramite una richiesta HTTP priva di handler, come dimostrato da (1) una richiesta OPTIONS o (2) una richiesta GET manipolata ad hoc, che genera un messaggio "Message-handling Errors" contenente l'indirizzo IP intranet specifico del client, noto anche come Bug ID CSCtb82159.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.