VULHUB ™

Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。 装有8.20.4.02之前版本软件的Cisco内容服务交换机(CSS)11500以及装有A2(3.0)之前版本软件的应用控制引擎(ACE)4710不能很好的处理LF,CR以及LFCR代替HTTP头之间标准CRLF序列的使用，远程攻击者可以利用伪造头数据绕过预期的头插入或者进行HTTP请求窃取攻击，例如在LF字符前伪造ClientCert-Subject 和ClientCert-Subject-CN头。

Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。 装有8.20.4.02之前版本软件的Cisco内容服务交换机(CSS)11500以及装有A2(3.0)之前版本软件的应用控制引擎(ACE)4710不能很好的处理LF,CR以及LFCR代替HTTP头之间标准CRLF序列的使用，远程攻击者可以利用伪造头数据绕过预期的头插入或者进行HTTP请求窃取攻击，例如在LF字符前伪造ClientCert-Subject 和ClientCert-Subject-CN头。