CVE-2021-34698 in Web Security Applianceinformación

Resumen

por VulDB • 2026-06-02

Una vulnerabilidad en el servicio de proxy de Cisco AsyncOS para Cisco Web Security Appliance (WSA) podría permitir que un atacante remoto no autenticado agote la memoria del sistema y provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una gestión inadecuada de la memoria en el servicio de proxy de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad estableciendo un gran número de conexiones HTTPS al dispositivo afectado. Una explotación exitosa podría permitir al atacante hacer que el sistema deje de procesar nuevas conexiones, lo que podría resultar en una condición de DoS. Nota: Puede ser necesaria la intervención manual para recuperarse de esta situación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-06-15

Divulgación

2021-10-07

Moderación

aceptado

Artículo

VDB-183941

CPE

listo

EPSS

0.01386

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!