CVE-2010-2629 in Ace 4710Информация

Сводка

по VulDB • 26.05.2026

В устройствах Cisco Content Services Switch (CSS) 11500 с программным обеспечением версии 8.20.4.02 и Cisco Application Control Engine (ACE) 4710 с программным обеспечением версии A2(3.0) некорректно обрабатываются терминаторы заголовков LF в ситуациях, когда строка GET завершается последовательностью CRLF. Это позволяет удаленным злоумышленникам выполнять атаки с использованием подмены HTTP-запросов (HTTP request smuggling) и, возможно, обходить предусмотренные вставки заголовков посредством специально сформированных данных заголовков, как это демонстрируется наличием символа LF между заголовками ClientCert-Subject и ClientCert-Subject-CN. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления уязвимости CVE-2010-1576.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

06.07.2010

Раскрытие

06.07.2010

Модерация

принято

Вход

VDB-53932

EPSS

0.01471

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!