pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Cisco ACE XML Gateway / Web Application Firewall Internal IP地址泄露
来源
secunia.com
操作系统
Cisco ACE Web Application Firewall
Cisco Application Control Engine (ACE) XML Gateway
描述
由于生成的错误消息对包含一个客户端的正常隐藏属性和internal IP地址的不支持的HTTP请求来响应,这可导致通过例如OPTIONS HTTP请求等的方式来泄露内部负载平衡器(internal load balancer)的IP地址
据报告该漏洞在Cisco ACE XML Gateway和Cisco ACE Web Application Firewall v6.0和之前的版本可能也受到影响
解决方案
据报告该漏洞在system software version 6.1中已经报告修复,2009年11月可能会有解决方案
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|