CVE-2010-2629 in Ace 4710المعلومات

الملخص

بحسب VulDB • 07/06/2026

لا تقوم مفاتيح خدمات المحتوى (CSS) 11500 من شركة سيسكو (Cisco) بإصدار البرنامج 8.20.4.02، ولا بمحرك التحكم في التطبيقات (ACE) 4710 بإصدار البرنامج A2(3.0)، بمعالجة نهايات رؤوس السطر (LF) بشكل صحيح في الحالات التي ينتهي فيها سطر GET بتسلسل CRLF، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات تنصت الطلبات HTTP (HTTP request smuggling) وربما تجاوز إدراج الرؤوس المقصودة عبر بيانات رأس مُعدّة بشكل متعمد، كما هو موضح باستخدام حرف LF بين رأسَي ClientCert-Subject وClientCert-Subject-CN. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لثغرة CVE-2010-1576.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/07/2010

إفشاء

06/07/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53932

EPSS

0.01471

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!