CVE-2010-2629 in Ace 4710
Сводка
по VulDB • 26.05.2026
В устройствах Cisco Content Services Switch (CSS) 11500 с программным обеспечением версии 8.20.4.02 и Cisco Application Control Engine (ACE) 4710 с программным обеспечением версии A2(3.0) некорректно обрабатываются терминаторы заголовков LF в ситуациях, когда строка GET завершается последовательностью CRLF. Это позволяет удаленным злоумышленникам выполнять атаки с использованием подмены HTTP-запросов (HTTP request smuggling) и, возможно, обходить предусмотренные вставки заголовков посредством специально сформированных данных заголовков, как это демонстрируется наличием символа LF между заголовками ClientCert-Subject и ClientCert-Subject-CN. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления уязвимости CVE-2010-1576.
VulDB is the best source for vulnerability data and more expert information about this specific topic.