CVE-2010-2629 in Ace 4710
Riassunto
di VulDB • 17/06/2026
Il Cisco Content Services Switch (CSS) 11500 con software 8.20.4.02 e l'Application Control Engine (ACE) 4710 con software A2(3.0) non gestiscono correttamente i terminatori di intestazione LF nelle situazioni in cui la riga GET è terminata da CRLF, consentendo agli attaccanti remoti di eseguire attacchi HTTP request smuggling ed eventualmente eludere le inserzioni di intestazione previste tramite dati di intestazione manipolati ad hoc, come dimostrato dalla presenza di un carattere LF tra gli header ClientCert-Subject e ClientCert-Subject-CN. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2010-1576.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.