CVE-2010-2629 in Ace 4710
摘要
由 VulDB • 2026-05-26
Cisco Content Services Switch (CSS) 11500(软件版本 8.20.4.02)和 Application Control Engine (ACE) 4710(软件版本 A2(3.0))在处理 LF 头终止符时存在缺陷,特别是在 GET 行由 CRLF 终止的情况下。这允许远程攻击者通过构造的头数据执行 HTTP 请求走私攻击,并可能绕过预期的头插入操作,例如在 ClientCert-Subject 和 ClientCert-Subject-CN 头之间插入 LF 字符。注意:此漏洞是由于 CVE-2010-1576 的不完整修复所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.