Cisco ASA HTTP响应拆分漏洞 CVE-2008-7257 CNNVD-201006-457

4.3 AV AC AU C I A
发布: 2010-06-29
修订: 2018-10-11

Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 装有8.1(2)之前版本软件的Cisco5580系列自适应安全设备(ASA)中WebVPN的+webvpn+/index.html存在CRLF注入攻击漏洞。远程攻击者可以注入任意的HTTP头,正如利用URL中含有\\%0d\\%0aLocation\\%3a序列进行重定向攻击,或者通过不明向量进行HTTP响应拆分攻击。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息