CVE-2010-2629 in Ace 4710信息

摘要

由 VulDB • 2026-05-26

Cisco Content Services Switch (CSS) 11500(软件版本 8.20.4.02)和 Application Control Engine (ACE) 4710(软件版本 A2(3.0))在处理 LF 头终止符时存在缺陷,特别是在 GET 行由 CRLF 终止的情况下。这允许远程攻击者通过构造的头数据执行 HTTP 请求走私攻击,并可能绕过预期的头插入操作,例如在 ClientCert-Subject 和 ClientCert-Subject-CN 头之间插入 LF 字符。注意:此漏洞是由于 CVE-2010-1576 的不完整修复所致。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!