让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-201006-457 | CVE编号 | CVE-2008-7257 |
发布时间 | 2010-06-25 | 更新时间 | 2010-07-01 |
漏洞类型 | 输入验证 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | cisco |
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。
装有8.1(2)之前版本软件的Cisco5580系列自适应安全设备(ASA)中WebVPN的+webvpn+/index.html存在CRLF注入攻击漏洞。远程攻击者可以注入任意的HTTP头,正如利用URL中含有\\%0d\\%0aLocation\\%3a序列进行重定向攻击,或者通过不明向量进行HTTP响应拆分攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://tools.cisco.com/support/downloads/pub/PlatformList.x?sftType=Adaptive+Security+Appliance+(ASA)+Software&mdfid=281191384&treeName=Security&mdfLevel=Model&url=null&modelName=Cisco+ASA+5580+Adaptive+Security+Appliance&isPlatform=N&treeMdfId=268438162&modifmdfid=null&imname=&hybrid=Y&imst=N
来源: BID
名称: 41159
来源: BUGTRAQ
名称: 20100624 [SWRX-2010-001] Cisco ASA HTTP Response Splitting Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/512023/100/0/threaded
来源: MISC
来源: www.cisco.com
链接:http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html
来源: SECTRACK
名称: 1024155