CVE-2010-2629 in Ace 4710information

Résumé

par VulDB • 26/05/2026

Le Cisco Content Services Switch (CSS) 11500 avec le logiciel 8.20.4.02 et le Application Control Engine (ACE) 4710 avec le logiciel A2(3.0) ne gèrent pas correctement les terminateurs de ligne (LF) dans les situations où la ligne GET est terminée par CRLF, ce qui permet aux attaquants distants de mener des attaques de dissimulation de requêtes HTTP et potentiellement de contourner les insertions d'en-têtes prévues via des données d'en-tête manipulées, comme démontré par un caractère LF entre les en-têtes ClientCert-Subject et ClientCert-Subject-CN. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2010-1576.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/07/2010

Divulgation

06/07/2010

Modérer

accepté

Entrée

VDB-53932

CPE

prêt

EPSS

0.01471

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!