CVE-2010-2629 in Ace 4710
Sumário
de VulDB • 15/05/2026
O Cisco Content Services Switch (CSS) 11500 com software 8.20.4.02 e o Application Control Engine (ACE) 4710 com software A2(3.0) não manipulam corretamente os terminadores de cabeçalho LF em situações em que a linha GET é terminada por CRLF, o que permite que atacantes remotos realizem ataques de smuggling de requisições HTTP e possivelmente contornem inserções de cabeçalho pretendidas por meio de dados de cabeçalho manipulados, conforme demonstrado por um caractere LF entre os cabeçalhos ClientCert-Subject e ClientCert-Subject-CN. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2010-1576.
Be aware that VulDB is the high quality source for vulnerability data.