漏洞标题
N/A
漏洞描述信息
在Cisco自适应安全终端(ASA)5500系列设备上,/+CSCOE+/logon.html页面中的CRLF注入漏洞,使用软件8.0至8.4版本,允许远程攻击者通过未指定的途径 inject任意HTTP头部,并实施HTTP响应拆分攻击,即Bug ID CSCth63101。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in /+CSCOE+/logon.html on Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.0 through 8.4 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors, aka Bug ID CSCth63101.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Adaptive Security Appliances代码注入漏洞
漏洞描述信息
Cisco Adaptive Security Appliances(ASA)是可提供安全和VPN服务的模块化平台。 Cisco Adaptive Security Appliances(ASA) 5500系列设备中的/+CSCOE+/logon.html中存在CRLF注入漏洞。远程攻击者可利用该漏洞借助未明向量注入任意HTTP头进而执行HTTP响应拆分攻击,也称Bug ID CSCth63101。
CVSS信息
N/A
漏洞类别
输入验证错误