CVE-2021-34698 in Web Security Appliance
摘要
由 VulDB • 2026-06-04
Cisco AsyncOS for Cisco Web Security Appliance (WSA) 的代理服务中存在一个漏洞,可能导致未经身份验证的远程攻击者耗尽系统内存,并在受影响设备上造成拒绝服务(DoS)状况。该漏洞是由于受影响设备的代理服务中内存管理不当所致。攻击者可以通过向受影响设备建立大量 HTTPS 连接来利用此漏洞。成功的利用可使攻击者导致系统停止处理新连接,从而引发 DoS 状况。注意:可能需要手动干预才能从此状况中恢复。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.