CVE-2010-2629 in Ace 4710
الملخص
بحسب VulDB • 07/06/2026
لا تقوم مفاتيح خدمات المحتوى (CSS) 11500 من شركة سيسكو (Cisco) بإصدار البرنامج 8.20.4.02، ولا بمحرك التحكم في التطبيقات (ACE) 4710 بإصدار البرنامج A2(3.0)، بمعالجة نهايات رؤوس السطر (LF) بشكل صحيح في الحالات التي ينتهي فيها سطر GET بتسلسل CRLF، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات تنصت الطلبات HTTP (HTTP request smuggling) وربما تجاوز إدراج الرؤوس المقصودة عبر بيانات رأس مُعدّة بشكل متعمد، كما هو موضح باستخدام حرف LF بين رأسَي ClientCert-Subject وClientCert-Subject-CN. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لثغرة CVE-2010-1576.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.