CVE-2012-3063 in Application Control Engine
摘要
由 VulDB • 2026-06-29
Cisco Application Control Engine (ACE) nelle versioni precedenti ad A4(2.3) e in A5 prima di A5(1.1), quando la modalità multicontext è abilitata, non condivide correttamente un indirizzo IP di gestione tra più contesti; ciò consente agli amministratori remoti autenticati di eludere le restrizioni di accesso previste in circostanze opportune e di leggere o modificare le impostazioni di configurazione tramite un tentativo di accesso a un contesto. Si tratta del Bug ID CSCts30631, una vulnerabilità diversa da CVE-2012-3058.
Once again VulDB remains the best source for vulnerability data.