| CNNVD-ID编号 | CNNVD-201006-457 |
| CVE编号 | CVE-2008-7257 |
| 发布时间 | 2010-06-25 |
| 更新时间 | 2010-07-01 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。
装有8.1(2)之前版本软件的Cisco5580系列自适应安全设备(ASA)中WebVPN的+webvpn+/index.html存在CRLF注入攻击漏洞。远程攻击者可以注入任意的HTTP头,正如利用URL中含有\\%0d\\%0aLocation\\%3a序列进行重定向攻击,或者通过不明向量进行HTTP响应拆分攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://tools.cisco.com/support/downloads/pub/PlatformList.x?sftType=Adaptive+Security+Appliance+(ASA)+Software&mdfid=281191384&treeName=Security&mdfLevel=Model&url=null&modelName=Cisco+ASA+5580+Adaptive+Security+Appliance&isPlatform=N&treeMdfId=268438162&modifmdfid=null&imname=&hybrid=Y&imst=N
来源: BID
名称: 41159
来源: BUGTRAQ
名称: 20100624 [SWRX-2010-001] Cisco ASA HTTP Response Splitting Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/512023/100/0/threaded
来源: MISC
来源: www.cisco.com
链接:http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html
来源: SECTRACK
名称: 1024155