微点交流论坛

标题: Cisco ACE XML Gateway / Web Application Firewall Internal IP地址泄露 [打印本页]

作者: pioneer 时间: 2010-3-9 18:58 标题: Cisco ACE XML Gateway / Web Application Firewall Internal IP地址泄露

来源

secunia.com

操作系统

Cisco ACE Web Application Firewall
Cisco Application Control Engine (ACE) XML Gateway

描述

由于生成的错误消息对包含一个客户端的正常隐藏属性和internal IP地址的不支持的HTTP请求来响应，这可导致通过例如OPTIONS HTTP请求等的方式来泄露内部负载平衡器（internal load balancer）的IP地址
据报告该漏洞在Cisco ACE XML Gateway和Cisco ACE Web Application Firewall v6.0和之前的版本可能也受到影响

解决方案

据报告该漏洞在system software version 6.1中已经报告修复，2009年11月可能会有解决方案

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn