漏洞标题
N/A
漏洞描述信息
在Cisco头端系统释放中的数字宽带传输系统中的HTTP头部处理程序的CRLF注入漏洞允许远程攻击者通过构造请求来注入任意的HTTP头部,并进行HTTP响应分割攻击或跨站点脚本攻击(XSS)。这被称为Bug ID CSCur25580。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the HTTP Header Handler in Digital Broadband Delivery System in Cisco Headend System Release allows remote attackers to inject arbitrary HTTP headers, and conduct HTTP response splitting attacks or cross-site scripting (XSS) attacks, via a crafted request, aka Bug ID CSCur25580.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Headend System Release Digital Broadband Delivery System 代码注入漏洞
漏洞描述信息
Digital Broadband Delivery System in Cisco Headend System是美国思科(Cisco)公司的一套数字宽带传输系统。该系统提供内容保护、视频点播和dbd备份和恢复等功能。 Cisco Headend System Release的Digital Broadband Delivery System中的HTTP Header Handler程序中存在CRLF注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击和跨站脚本
CVSS信息
N/A
漏洞类别
代码注入