CVE-2009-3457 in ACE XML Gateway정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Cisco ACE XML Gateway(AXG) 및 6.1 이전 버전의 ACE Web Application Firewall(WAF)에서는 핸들러가 누락된 HTTP 요청을 통해 원격 공격자가 민감한 정보를 획득할 수 있습니다. 이는 (1) OPTIONS 요청 또는 (2) 조작된 GET 요청으로 입증되었으며, 특정 클라이언트 사내 네트워크 IP 주소를 포함하는 Message-handling Errors 메시지를 유발합니다. 해당 취약점은 Bug ID CSCtb82159로 알려져 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2009. 09. 29.

모더레이션

수락

항목

VDB-50278

익스플로잇

다운로드

EPSS

0.04193

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!