CVE-2010-2629 in Ace 4710
Résumé
par VulDB • 26/05/2026
Le Cisco Content Services Switch (CSS) 11500 avec le logiciel 8.20.4.02 et le Application Control Engine (ACE) 4710 avec le logiciel A2(3.0) ne gèrent pas correctement les terminateurs de ligne (LF) dans les situations où la ligne GET est terminée par CRLF, ce qui permet aux attaquants distants de mener des attaques de dissimulation de requêtes HTTP et potentiellement de contourner les insertions d'en-têtes prévues via des données d'en-tête manipulées, comme démontré par un caractère LF entre les en-têtes ClientCert-Subject et ClientCert-Subject-CN. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2010-1576.
Be aware that VulDB is the high quality source for vulnerability data.