Web Security Appliance S190
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01386
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): asyncos
Топ уязвимостей
CVE-2021-34698Уязвимость в прокси-сервисе Cisco AsyncOS для Cisco Web Security Appliance (WSA) может позволить неаутентифицированному удаленному злоумышленнику исчерпать системную память и вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с неправильным управлением памятью в прокси-сервисе затронутого устройства. Злоумышленник может воспользоваться этой уязвимостью, установив большое количество HTTPS-соединений с затронутым устройством. Успешная эксплуатация может позволить злоумышленнику привести к тому, что система перестанет обрабатывать новые соединения, что может привести к состоянию DoS. Примечание: для восстановления после этой ситуации может потребоваться вмешательство вручную.
CVE-2023-20215Уязвимость в механизмах сканирования Cisco AsyncOS Software для Cisco Secure Web Appliance может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти настроенное правило, разрешив трафик в сеть, который должен был быть заблокирован. Эта уязвимость связана с неправильным обнаружением вредоносного трафика, когда трафик закодирован в определенном формате содержимого. Злоумышленник может воспользоваться этой уязвимостью, используя уязвимое устройство для подключения к вредоносному серверу и получения специально созданных HTTP-ответов. Успешная эксплуатация может позволить злоумышленнику обойти явное правило блокировки и получать трафик, который должен был быть отклонен устройством.