漏洞标题
N/A
漏洞描述信息
Cisco Content Services Switch (CSS) 11500 使用软件 08.20.1.01 传递验证数据,通过客户端Cert-*头,但并未删除客户端提供的客户端Cert-*头,这可能允许远程攻击者通过构造头数据绕过验证,例如客户端Cert-Subject-CN头,即Bug ID CSCsz04690。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Cisco Content Services Switch (CSS) 11500 with software 08.20.1.01 conveys authentication data through ClientCert-* headers but does not delete client-supplied ClientCert-* headers, which might allow remote attackers to bypass authentication via crafted header data, as demonstrated by a ClientCert-Subject-CN header, aka Bug ID CSCsz04690.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco CSS HTTP请求头权限许可和访问控制漏洞
漏洞描述信息
Cisco CSS 11500内容服务交换机是用于为数据中心提供强壮可升级网络服务(4-7层)的负载均衡设备。 装有08.20.1.01版本软件的Cisco内容服务交换机(CSS)11500通过ClientCert-*头传输验证数据,但却不删除客户端提供的ClientCert-*头,远程攻击者可以利用伪造头数据绕过认证,例如伪造一个ClientCert-Subject-CN头。
CVSS信息
N/A
漏洞类别
授权问题