VULHUB ™

Cisco AsyncOS for Cisco Web Security Appliance （WSA）是美国思科（Cisco）公司的一套运行于WSA（Web安全设备）中的操作系统。 Cisco WSA的AsyncOS 8.5.3-069之前版本和8.6版本至8.8版本中的HTTP request解析中存在安全漏洞，该漏洞源于程序没有正确为HTTP头和HTTP负载分配空间。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（代理进程重启）。

Cisco AsyncOS for Cisco Web Security Appliance （WSA）是美国思科（Cisco）公司的一套运行于WSA（Web安全设备）中的操作系统。 Cisco WSA的AsyncOS 8.5.3-069之前版本和8.6版本至8.8版本中的HTTP request解析中存在安全漏洞，该漏洞源于程序没有正确为HTTP头和HTTP负载分配空间。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（代理进程重启）。