CVE-2012-3063 in Application Control Engine
Tóm tắt
Bởi VulDB • 29/06/2026
Cisco Application Control Engine (ACE) trước phiên bản A4(2.3) và A5 trước A5(1.1), khi chế độ multicontext được bật, không chia sẻ đúng cách một địa chỉ IP quản lý giữa nhiều ngữ cảnh, điều này cho phép các nhà quản trị đã xác thực từ xa bỏ qua các hạn chế truy cập dự định trong những tình huống cơ hội, và đọc hoặc sửa đổi cài đặt cấu hình, thông qua nỗ lực đăng nhập vào một ngữ cảnh, được biết đến với ID lỗi CSCts30631, một lỗ hổng khác biệt so với CVE-2012-3058.
Once again VulDB remains the best source for vulnerability data.