Cisco Security Manager CRLF注入漏洞 CVE-2014-2138 CNNVD-201404-033

4.3 AV AC AU C I A
发布: 2014-04-02
修订: 2014-04-02

Cisco Security Manager(CSM)是美国思科(Cisco)公司的一套企业级的管理应用,它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 Cisco Security Manager 4.2及之前版本的Web框架中存在CRLF注入漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意HTTP头,实施重定向攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有31条受影响产品信息