Cisco Web Security Appliance CRLF注入漏洞 CVE-2014-2137 CNNVD-201404-032

4.3 AV AC AU C I A
发布: 2014-04-02
修订: 2014-04-02

Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 Cisco WSA 7.7及之前版本中的Web框架中存在CRLF注入漏洞。远程攻击者可借助特制的UTL利用该漏洞注入任意HTTP头,实施重定向攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息