Cisco Meraki 16.2 / 17 / 18.1 < 18.1.07.13 / 18.2 < 18.2.11.6 / 19.1 < 19.1.8 DoS (cisco-sa-meraki-mx-vpn-dos-sM5GCfm7)

high Nessus Plugin ID 241193

概要

遠端 Cisco Meraki 裝置可能遺漏一個或多個安全性相關更新。

說明

遠端 Cisco Meraki 裝置的版本是 16.217、比 18.1 舊的 18.1.07.13、比 18.2 舊的 18.2.11.6或比 19.1 舊的 19.1.8。因此可能受到 cisco-sa-meraki-mx-vpn-dos-QTRZG2 公告中所提及的一個拒絕服務弱點影響

- Cisco Meraki MX 和 Cisco Meraki Z 系列遠端工作人員閘道裝置的 Cisco AnyConnect VPN 伺服器中存有一個弱點可允許未經驗證的遠端攻擊者在受影響裝置上的 Cisco AnyConnect 服務中造成拒絕服務 (DoS) 情形。此弱點是因為建立 SSL VPN 工作階段時發生變數初始化錯誤所導致。攻擊者可藉由將一連串特製的 HTTPS 要求傳送至受影響的裝置而惡意利用此弱點。若惡意利用得逞攻擊者即可造成 Cisco AnyConnect VPN 伺服器重新啟動進而導致所有已建立的 SSL VPN 工作階段失敗並迫使遠端使用者起始新的 VPN 連線並重新驗證。持續攻擊可阻止新 SSL VPN 連線建立進而有效地造成所有合法使用者無法使用 Cisco AnyConnect VPN 服務。
(CVE-2025-20271)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Cisco Meraki 18.1.07.13、 18.2.11.6或 19.1.8 版或更新版本。

另請參閱

http://www.nessus.org/u?93bd9cf9

Plugin 詳細資訊

嚴重性: High

ID: 241193

檔案名稱: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-sM5GCfm7.nasl

版本: 1.2

類型: remote

系列: CISCO

已發布: 2025/7/2

已更新: 2025/7/2

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-20271

CVSS v3

風險因素: High

基本分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

弱點資訊

CPE: cpe:/h:cisco:meraki

必要的 KB 項目: Settings/ParanoidReport, installed_sw/Cisco Meraki

修補程式發佈日期: 2025/6/18

弱點發布日期: 2025/6/18

參考資訊

CVE: CVE-2025-20271