CVE-2010-2629 in Ace 4710info

Zusammenfassung

von VulDB • 18.05.2026

Der Cisco Content Services Switch (CSS) 11500 mit der Softwareversion 8.20.4.02 und der Application Control Engine (ACE) 4710 mit der Softwareversion A2(3.0) verarbeiten LF-Header-Terminatoren nicht ordnungsgemäß in Situationen, in denen die GET-Zeile durch CRLF abgeschlossen wird. Dies ermöglicht es entfernten Angreifern, HTTP-Request-Smuggling-Angriffe durchzuführen und beabsichtigte Header-Einfügungen möglicherweise zu umgehen, indem manipulierte Header-Daten verwendet werden, wie beispielsweise ein LF-Zeichen zwischen den Headern ClientCert-Subject und ClientCert-Subject-CN. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2010-1576.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.07.2010

Veröffentlichung

06.07.2010

Moderieren

akzeptiert

Eintrag

VDB-53932

CPE

bereit

EPSS

0.01471

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!