CVE-2021-34698 in Web Security Applianceالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تتيح ثغرة في خدمة الوكيل (Proxy) الخاصة بـ Cisco AsyncOS لجهاز Cisco Web Security Appliance (WSA) لمهاجم عن بُعد وغير مُصادَق عليه استنفاد ذاكرة النظام والتسبب في حالة من إنكار الخدمة (DoS) على الجهاز المتأثر. تعود هذه الثغرة إلى سوء إدارة الذاكرة في خدمة الوكيل للجهاز المتأثر. يمكن للمهاجم استغلال هذه الثغرة من خلال إنشاء عدد كبير من اتصالات HTTPS مع الجهاز المتأثر. قد يسمح الاستغلال الناجح للمهاجم بإيقاف النظام عن معالجة الاتصالات الجديدة، مما قد يؤدي إلى حالة من إنكار الخدمة. ملاحظة: قد تكون هناك حاجة إلى تدخل يدوي لاستعادة الوضع الطبيعي من هذه الحالة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

15/06/2021

إفشاء

07/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183941

EPSS

0.01386

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!