Cisco Adaptive Security Appliances代码注入漏洞 CVE-2011-3285 CNNVD-201205-033
5.0
AV
AC
AU
C
I
A
发布:
2012-05-02
修订:
2023-08-15
Cisco Adaptive Security Appliances(ASA)是可提供安全和VPN服务的模块化平台。 Cisco Adaptive Security Appliances(ASA) 5500系列设备中的/+CSCOE+/logon.html中存在CRLF注入漏洞。远程攻击者可利用该漏洞借助未明向量注入任意HTTP头进而执行HTTP响应拆分攻击,也称Bug ID CSCth63101。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
