CVE-2010-2629 in Ace 4710informazioni

Riassunto

di VulDB • 17/06/2026

Il Cisco Content Services Switch (CSS) 11500 con software 8.20.4.02 e l'Application Control Engine (ACE) 4710 con software A2(3.0) non gestiscono correttamente i terminatori di intestazione LF nelle situazioni in cui la riga GET è terminata da CRLF, consentendo agli attaccanti remoti di eseguire attacchi HTTP request smuggling ed eventualmente eludere le inserzioni di intestazione previste tramite dati di intestazione manipolati ad hoc, come dimostrato dalla presenza di un carattere LF tra gli header ClientCert-Subject e ClientCert-Subject-CN. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2010-1576.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/07/2010

Divulgazione

06/07/2010

Moderazione

accettato

CPE

pronto

EPSS

0.01471

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!