Cisco Meraki 16.2 / 17 / 18.1 < 18.1.07.13 / 18.2 < 18.2.11.6 / 19.1 < 19.1.8 DoS (cisco-sa-meraki-mx-vpn-dos-sM5GCfm7)
high Nessus Plugin ID 241193
語言:
概要
遠端 Cisco Meraki 裝置可能遺漏一個或多個安全性相關更新。說明
遠端 Cisco Meraki 裝置的版本是 16.217、比 18.1 舊的 18.1.07.13、比 18.2 舊的 18.2.11.6或比 19.1 舊的 19.1.8。因此可能受到 cisco-sa-meraki-mx-vpn-dos-QTRZG2 公告中所提及的一個拒絕服務弱點影響- Cisco Meraki MX 和 Cisco Meraki Z 系列遠端工作人員閘道裝置的 Cisco AnyConnect VPN 伺服器中存有一個弱點可允許未經驗證的遠端攻擊者在受影響裝置上的 Cisco AnyConnect 服務中造成拒絕服務 (DoS) 情形。此弱點是因為建立 SSL VPN 工作階段時發生變數初始化錯誤所導致。攻擊者可藉由將一連串特製的 HTTPS 要求傳送至受影響的裝置而惡意利用此弱點。若惡意利用得逞攻擊者即可造成 Cisco AnyConnect VPN 伺服器重新啟動進而導致所有已建立的 SSL VPN 工作階段失敗並迫使遠端使用者起始新的 VPN 連線並重新驗證。持續攻擊可阻止新 SSL VPN 連線建立進而有效地造成所有合法使用者無法使用 Cisco AnyConnect VPN 服務。
(CVE-2025-20271)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Cisco Meraki 18.1.07.13、 18.2.11.6或 19.1.8 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 241193
檔案名稱: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-sM5GCfm7.nasl
版本: 1.2
類型: remote
系列: CISCO
已發布: 2025/7/2
已更新: 2025/7/2
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2025-20271
CVSS v3
風險因素: High
基本分數: 8.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
弱點資訊
CPE: cpe:/h:cisco:meraki
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Cisco Meraki
修補程式發佈日期: 2025/6/18
弱點發布日期: 2025/6/18
參考資訊
CVE: CVE-2025-20271