漏洞标题
N/A
漏洞描述信息
在Cisco Security Manager 4.2及更早版本中的Web框架中,CRLF注入漏洞允许远程攻击者通过创建的URL注入任意HTTP头并进行转向攻击,也被称为Bug ID CSCun82349。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the web framework in Cisco Security Manager 4.2 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct redirection attacks via a crafted URL, aka Bug ID CSCun82349.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Security Manager CRLF注入漏洞
漏洞描述信息
Cisco Security Manager(CSM)是美国思科(Cisco)公司的一套企业级的管理应用,它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 Cisco Security Manager 4.2及之前版本的Web框架中存在CRLF注入漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意HTTP头,实施重定向攻击。
CVSS信息
N/A
漏洞类别
授权问题