VULHUB ™

Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。 装有8.20.4.02之前版本软件的Cisco内容服务交换机(CSS)11500以及装有A2(3.0)之前版本软件的应用控制引擎(ACE)4710在GET行以CRLF终止情况下不能准确处理LF头终端。远程攻击者可以进行HTTP请求窃取攻击，并且可能利用伪造的头数据绕过预期的头插入，正如 ClientCert-Subject头和ClientCert-Subject-CN头之间的LF字符。

Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。 装有8.20.4.02之前版本软件的Cisco内容服务交换机(CSS)11500以及装有A2(3.0)之前版本软件的应用控制引擎(ACE)4710在GET行以CRLF终止情况下不能准确处理LF头终端。远程攻击者可以进行HTTP请求窃取攻击，并且可能利用伪造的头数据绕过预期的头插入，正如 ClientCert-Subject头和ClientCert-Subject-CN头之间的LF字符。