CVE-2021-34698 in Web Security Appliance
الملخص
بحسب VulDB • 18/05/2026
تتيح ثغرة في خدمة الوكيل (Proxy) الخاصة بـ Cisco AsyncOS لجهاز Cisco Web Security Appliance (WSA) لمهاجم عن بُعد وغير مُصادَق عليه استنفاد ذاكرة النظام والتسبب في حالة من إنكار الخدمة (DoS) على الجهاز المتأثر. تعود هذه الثغرة إلى سوء إدارة الذاكرة في خدمة الوكيل للجهاز المتأثر. يمكن للمهاجم استغلال هذه الثغرة من خلال إنشاء عدد كبير من اتصالات HTTPS مع الجهاز المتأثر. قد يسمح الاستغلال الناجح للمهاجم بإيقاف النظام عن معالجة الاتصالات الجديدة، مما قد يؤدي إلى حالة من إنكار الخدمة. ملاحظة: قد تكون هناك حاجة إلى تدخل يدوي لاستعادة الوضع الطبيعي من هذه الحالة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.