CVE-2010-2629 in Ace 4710informação

Sumário

de VulDB • 15/05/2026

O Cisco Content Services Switch (CSS) 11500 com software 8.20.4.02 e o Application Control Engine (ACE) 4710 com software A2(3.0) não manipulam corretamente os terminadores de cabeçalho LF em situações em que a linha GET é terminada por CRLF, o que permite que atacantes remotos realizem ataques de smuggling de requisições HTTP e possivelmente contornem inserções de cabeçalho pretendidas por meio de dados de cabeçalho manipulados, conforme demonstrado por um caractere LF entre os cabeçalhos ClientCert-Subject e ClientCert-Subject-CN. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2010-1576.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

06/07/2010

Divulgação

06/07/2010

Moderação

aceite

Entrada

VDB-53932

CPE

pronto

EPSS

0.01471

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!