Уязвимость в прокси-сервисе Cisco AsyncOS для Cisco Web Security Appliance (WSA) может позволить неаутентифицированному удаленному злоумышл…
Уязвимость в прокси-сервисе Cisco AsyncOS для Cisco Web Security Appliance (WSA) может позволить неаутентифицированному удаленному злоумышленнику исчерпать системную память и вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с неправильным управлением памятью в прокси-сервисе затронутого устройства. Злоумышленник может воспользоваться этой уязвимостью, установив большое количество HTTPS-соединений с затронутым устройством. Успешная эксплуатация может позволить злоумышленнику привести к тому, что система перестанет обрабатывать новые соединения, что может привести к состоянию DoS. Примечание: для восстановления после этой ситуации может потребоваться вмешательство вручную.
Продукт не отслеживает должным образом и не освобождает выделенную память после её использования, делая память недоступной для повторного выделения и использования.
https://cwe.mitre.org/data/definitions/401.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| asyncos | * | Отслеживается |