东方微点

Cisco ACE XML Gateway / Web Application Firewall Internal IP地址泄露

来源： 2010-03-09 18:59:16

来源

secunia.com

操作系统

Cisco ACE Web Application Firewall
Cisco Application Control Engine (ACE) XML Gateway

描述

由于生成的错误消息对包含一个客户端的正常隐藏属性和internal IP地址的不支持的HTTP请求来响应，这可导致通过例如OPTIONS HTTP请求等的方式来泄露内部负载平衡器（internal load balancer）的IP地址
据报告该漏洞在Cisco ACE XML Gateway和Cisco ACE Web Application Firewall v6.0和之前的版本可能也受到影响

解决方案

据报告该漏洞在system software version 6.1中已经报告修复，2009年11月可能会有解决方案

相关主题：

	·后门程序Backdoor.Win32.SFind.a ·后门程序Backdoor.Win32.BlackHole.sz ·北京居首 5月二十大恶意软件排行榜 ·危险：著名音频格式被发现大量安全漏洞 ·克服滞后缺陷微点主动防御病毒技术世界首创