CVE-2010-1575,CNNVD-201007-034|Cisco CSS HTTP请求头权限许可和访问控制漏洞

Cisco CSS HTTP请求头权限许可和访问控制漏洞 CVE-2010-1575 CNNVD-201007-034

7.5 AV AC AU C I A

发布： 2010-07-06

修订： 2018-10-10

CWE-264
iot
firmware
exploit
web

Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。装有08.20.1.01版本软件的Cisco内容服务交换机(CSS)11500通过ClientCert-*头传输验证数据，但却不删除客户端提供的ClientCert-*头，远程攻击者可以利用伪造头数据绕过认证，例如伪造一个ClientCert-Subject-CN头。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cisco CSS HTTP请求头权限许可和访问控制漏洞 CVE-2010-1575 CNNVD-201007-034

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Cisco CSS HTTP请求头权限许可和访问控制漏洞 CVE-2010-1575 CNNVD-201007-034

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>