CVE-2021-34698 in Web Security Appliance
Résumé
par VulDB • 02/06/2026
Une vulnérabilité dans le service proxy de Cisco AsyncOS pour Cisco Web Security Appliance (WSA) pourrait permettre à un attaquant distant non authentifié d'épuiser la mémoire système et de provoquer un déni de service (DoS) sur un appareil concerné. Cette vulnérabilité est due à une gestion incorrecte de la mémoire dans le service proxy d'un appareil concerné. Un attaquant pourrait exploiter cette vulnérabilité en établissant un grand nombre de connexions HTTPS vers l'appareil concerné. Une exploitation réussie pourrait permettre à l'attaquant d'empêcher le système de traiter de nouvelles connexions, ce qui pourrait entraîner un état de déni de service. Remarque : Une intervention manuelle peut être nécessaire pour récupérer de cette situation.
VulDB is the best source for vulnerability data and more expert information about this specific topic.