CVE-2021-34698 in Web Security Applianceinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité dans le service proxy de Cisco AsyncOS pour Cisco Web Security Appliance (WSA) pourrait permettre à un attaquant distant non authentifié d'épuiser la mémoire système et de provoquer un déni de service (DoS) sur un appareil concerné. Cette vulnérabilité est due à une gestion incorrecte de la mémoire dans le service proxy d'un appareil concerné. Un attaquant pourrait exploiter cette vulnérabilité en établissant un grand nombre de connexions HTTPS vers l'appareil concerné. Une exploitation réussie pourrait permettre à l'attaquant d'empêcher le système de traiter de nouvelles connexions, ce qui pourrait entraîner un état de déni de service. Remarque : Une intervention manuelle peut être nécessaire pour récupérer de cette situation.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/06/2021

Divulgation

07/10/2021

Modérer

accepté

Entrée

VDB-183941

CPE

prêt

EPSS

0.01386

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!