CVE-2009-3457 in ACE XML Gatewaythông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Cisco ACE XML Gateway (AXG) và Cisco ACE Web Application Firewall (WAF) trước phiên bản 6.1 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua một yêu cầu HTTP thiếu bộ xử lý, như được minh họa bởi (1) một yêu cầu OPTIONS hoặc (2) một yêu cầu GET được tạo ra đặc biệt, dẫn đến lỗi Message-handling Errors chứa địa chỉ IP nội mạng của khách hàng cụ thể, còn được gọi là Bug ID CSCtb82159.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

29/09/2009

Tiết lộ

29/09/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50278

Khai thác

Tải xuống

EPSS

0.04193

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!