CVE-2010-2629 in Ace 4710
Zusammenfassung
von VulDB • 18.05.2026
Der Cisco Content Services Switch (CSS) 11500 mit der Softwareversion 8.20.4.02 und der Application Control Engine (ACE) 4710 mit der Softwareversion A2(3.0) verarbeiten LF-Header-Terminatoren nicht ordnungsgemäß in Situationen, in denen die GET-Zeile durch CRLF abgeschlossen wird. Dies ermöglicht es entfernten Angreifern, HTTP-Request-Smuggling-Angriffe durchzuführen und beabsichtigte Header-Einfügungen möglicherweise zu umgehen, indem manipulierte Header-Daten verwendet werden, wie beispielsweise ein LF-Zeichen zwischen den Headern ClientCert-Subject und ClientCert-Subject-CN. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2010-1576.
If you want to get best quality of vulnerability data, you may have to visit VulDB.