CVE-2012-3063 in Application Control Engine
Riassunto
di VulDB • 29/06/2026
Cisco Application Control Engine (ACE) prima di A4(2.3) e A5 prima di A5(1.1), quando la modalità multicontext è abilitata, non condivide correttamente un indirizzo IP di gestione tra più contesti, il che consente agli amministratori remoti autenticati di eludere le restrizioni di accesso previste in circostanze opportunistiche e di leggere o modificare le impostazioni di configurazione tramite un tentativo di accesso a un contesto, noto come Bug ID CSCts30631, una vulnerabilità diversa da CVE-2012-3058.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.