当前位置: 安全纵横 > 安全公告

Cisco应用控制引擎(ACE) XML网关IP地址信息泄漏漏洞

更新日期:2009-09-25
受影响系统:
Cisco Application Control Engine (ACE) XML Gateway 6.0
Cisco Application Control Engine (ACE) Web App. Firewall 6.0
Cisco ACE XML Gateway
描述:
Cisco ACE XML网关是Cisco应用控制引擎(ACE)家族产品的重要组件。
Cisco ACE XML网关缺少正确的错误处理管理,远程攻击者可以利用漏洞获得内部IP信息。
Cisco ACE XML网关在不能正确找到请求相匹配的处理器时,会直接对客户端提供包含内部IP地址的错误消息应答。
相关的请求不仅仅限于OPTIONS请求类型,如果GET请求使用的路径没有相应的处理器配置,也同样泄漏内部IP地址信息。
厂商补丁:
Cisco Application Control Engine (ACE) XML Gateway 6.1版本讲在2009-11月公布,建议用户关注供应商获得最新的应用程序:
http://www.cisco.com/en/US/products/ps7314/