CVE-2010-2629 in Ace 4710情報

要約

〜によって VulDB • 2026年05月26日

Cisco Content Services Switch (CSS) 11500(ソフトウェア 8.20.4.02)および Application Control Engine (ACE) 4710(ソフトウェア A2(3.0))は、GET行がCRLFで終了される状況において、LFヘッザー終端文字を適切に処理しないため、攻撃者がHTTPリクエストスモーギング攻撃を実行し、作成されたヘッダーデータを通じて意図されたヘッダー挿入を回避できる可能性があります。これは、ClientCert-SubjectヘッダーとClientCert-Subject-CNヘッダーの間にLF文字が存在することで実証されています。注意: この脆弱性は、CVE-2010-1576の不完全な修正に起因して存在します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2010年07月06日

モデレーション

承諾済み

エントリ

VDB-53932

EPSS

0.01471

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!