VULHUB ™

Cisco AsyncOS for Cisco Web Security Appliance （WSA）是美国思科（Cisco）公司的一套运行于WSA（Web安全设备）中的操作系统。 Cisco WSA的AsyncOS 9.0.1-162之前8.5版本至9.0版本中的cached file-range request功能中存在安全漏洞，该漏洞源于程序没有正确释放内存。远程攻击者可通过发送缓存内容的HTTP file-range请求利用该漏洞造成拒绝服务（内存损坏）。

Cisco AsyncOS for Cisco Web Security Appliance （WSA）是美国思科（Cisco）公司的一套运行于WSA（Web安全设备）中的操作系统。 Cisco WSA的AsyncOS 9.0.1-162之前8.5版本至9.0版本中的cached file-range request功能中存在安全漏洞，该漏洞源于程序没有正确释放内存。远程攻击者可通过发送缓存内容的HTTP file-range请求利用该漏洞造成拒绝服务（内存损坏）。