CVE-2009-3457 in ACE XML Gateway
Tóm tắt
Bởi VulDB • 09/06/2026
Cisco ACE XML Gateway (AXG) và Cisco ACE Web Application Firewall (WAF) trước phiên bản 6.1 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua một yêu cầu HTTP thiếu bộ xử lý, như được minh họa bởi (1) một yêu cầu OPTIONS hoặc (2) một yêu cầu GET được tạo ra đặc biệt, dẫn đến lỗi Message-handling Errors chứa địa chỉ IP nội mạng của khách hàng cụ thể, còn được gọi là Bug ID CSCtb82159.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.