CVE-2011-3285— Cisco Adaptive Security Appliances代码注入漏洞

EPSS 0.28% · P51 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-3285 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

CRLF injection vulnerability in /+CSCOE+/logon.html on Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.0 through 8.4 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors, aka Bug ID CSCth63101.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco Adaptive Security Appliances代码注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco Adaptive Security Appliances(ASA)是可提供安全和VPN服务的模块化平台。 Cisco Adaptive Security Appliances(ASA) 5500系列设备中的/+CSCOE+/logon.html中存在CRLF注入漏洞。远程攻击者可利用该漏洞借助未明向量注入任意HTTP头进而执行HTTP响应拆分攻击，也称Bug ID CSCth63101。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-3285 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-3285 的情报信息

Please 登录 to view more intelligence information

http://www.cisco.com/web/software/280775065/37740/ASA-805-Interim-Release-Notes.htmlx_refsource_CONFIRM
http://www.securitytracker.com/id?1027008vdb-entryx_refsource_SECTRACK
https://exchange.xforce.ibmcloud.com/vulnerabilities/75343vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2011-3285

同批安全公告 · n/a · 2012-05-02 · 共 31 条

CVE-2011-3309		Cisco Adaptive Security Appliances信息泄露漏洞
CVE-2012-0362		Cisco IOS权限许可和访问控制漏洞
CVE-2012-0361		Cisco IP Communicator ’sccp-protocol‘ 组件权限许可和访问控制漏洞
CVE-2012-0339		Cisco IOS输入验证漏洞
CVE-2012-0338		Cisco IOS输入验证漏洞
CVE-2012-0337		Cisco Unified MeetingPlace ’web‘ 组件SQL注入漏洞
CVE-2012-0335		Cisco Adaptive Security Appliances安全漏洞
CVE-2012-0333		Cisco Small Business IP phones with SPA 500系列防火墙安全漏洞
CVE-2011-4016		Cisco IOS拒绝服务漏洞
CVE-2011-4015		Cisco IOS输入验证漏洞
CVE-2011-4014		Cisco Wireless Control System信息泄露漏洞
CVE-2011-4012		Cisco IOS安全漏洞
CVE-2011-4007		Cisco IOS输入验证漏洞
CVE-2011-4006		Cisco Adaptive Security Appliances输入验证错误漏洞
CVE-2011-3317		Cisco Secure Access Control Server多个跨站脚本漏洞
CVE-2012-1819		WellinTech KingView不可信搜索路径漏洞
CVE-2011-3295		Cisco IOS XR输入验证漏洞
CVE-2011-3293		Cisco Secure Access Control Server多个跨站请求伪造漏洞
CVE-2011-3289		Cisco IOS权限许可和访问控制漏洞
CVE-2011-3283		Cisco Carrier Routing System输入验证漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2011-3285

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-3285— Cisco Adaptive Security Appliances代码注入漏洞

一、漏洞 CVE-2011-3285 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-3285 的公开POC

三、漏洞 CVE-2011-3285 的情报信息

同批安全公告 · n/a · 2012-05-02 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-3285

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-3285— Cisco Adaptive Security Appliances代码注入漏洞

一、 漏洞 CVE-2011-3285 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-3285 的公开POC

三、漏洞 CVE-2011-3285 的情报信息

同批安全公告 · n/a · 2012-05-02 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-3285

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2011-3285 基础信息