| CNNVD-ID编号 | CNNVD-201007-035 | CVE编号 | CVE-2010-1576 |
| 发布时间 | 2010-07-08 | 更新时间 | 2010-07-08 |
| 漏洞类型 | 输入验证 | 漏洞来源 | George D. Gal※ ggal@vsecurity.com |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。
装有8.20.4.02之前版本软件的Cisco内容服务交换机(CSS)11500以及装有A2(3.0)之前版本软件的应用控制引擎(ACE)4710不能很好的处理LF,CR以及LFCR代替HTTP头之间标准CRLF序列的使用,远程攻击者可以利用伪造头数据绕过预期的头插入或者进行HTTP请求窃取攻击,例如在LF字符前伪造ClientCert-Subject 和ClientCert-Subject-CN头。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
来源: MISC
来源: BID
名称: 41315
来源: BUGTRAQ
名称: 20100702 VSR Advisory: Multiple Cisco CSS / ACE Client Certificate and HTTP Header Manipulation Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/512144/100/0/threaded
来源: SECTRACK
名称: 1024168
来源: SECTRACK
名称: 1024167
添加客服小罗微信
添加客服小罗QQ
400-100-2938800811969
售后微信服务号
售后企业QQ
计算
安全
数据库
网络和加速
企业服务
