CVE-2012-3063 in Application Control Engine
要約
〜によって VulDB • 2026年06月29日
Cisco Application Control Engine (ACE) の A4(2.3) より前のバージョンおよび A5(A5(1.1) より前のバージョンでは、マルチコンテキストモードが有効になっている場合、管理用IPアドレスを複数のコンテキスト間で適切に共有しないため、攻撃者は特定の状況下で意図されたアクセス制限を回避し、ログイン試行を通じて設定の読み取りや変更を行うことができる。これは Bug ID CSCts30631 として知られる脆弱性であり、CVE-2012-3058とは異なる別の脆弱性である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.