CVE-2010-2629 in Ace 4710정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Cisco Content Services Switch(CSS) 11500(소프트웨어 버전 8.20.4.02) 및 Application Control Engine(ACE) 4710(소프트웨어 버전 A2(3.0))는 GET 행이 CRLF로 종료되는 상황에서 LF 헤더 종료자를 적절히 처리하지 않아, 원격 공격자가 HTTP 요청 스머핑 공격을 수행하고 ClientCert-Subject와 ClientCert-Subject-CN 헤더 사이에 LF 문자가 있는 것과 같이 조작된 헤더 데이터를 통해 의도된 헤더 삽입을 우회할 수 있습니다. 참고: 이 취약점은 CVE-2010-1576에 대한 불완전한 수정으로 인해 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2010. 07. 06.

모더레이션

수락

항목

VDB-53932

EPSS

0.01471

출처

Want to know what is going to be exploited?

We predict KEV entries!