Cisco Meraki 16.2 / 17 / 18.1 < 18.1.07.12 / 18.2 < 18.2.11.4 / 19.1 < 19.1.4 DoS (cisco-sa-meraki-mx-vpn-dos-vNRpDvfb)

high Nessus Plugin ID 241196

概要

遠端 Cisco Meraki 裝置可能遺漏一個或多個安全性相關更新。

說明

遠端 Cisco Meraki 裝置的版本是 16.217、 18.1 之前的 18.1.07.12、 18.2 之前的 18.2.11.4或 19.1 之前的 19.1.4。因此可能受到 cisco-sa-meraki-mx-vpn-dos-vNRpDvfb 公告中所提及的一個拒絕服務弱點影響

- Cisco Meraki MX 與 Cisco Meraki Z 系列裝置的 Cisco AnyConnect VPN 伺服器中存在一個弱點經驗證的遠端攻擊者可藉以在受影響裝置上的 Cisco AnyConnect 服務中造成拒絕服務 (DoS) 情形。若要惡意利用此弱點攻擊者必須在受影響的裝置上擁有有效的 VPN 使用者認證。此弱點之所以存在是因為建立 SSL VPN 工作階段時未初始化變數。攻擊者可在與受影響裝置建立 SSL VPN 工作階段的同時提供特製的屬性藉此惡意利用此弱點。若惡意利用得逞攻擊者即可造成 Cisco AnyConnect VPN 伺服器重新啟動進而導致已建立的 SSL VPN 工作階段失敗並強制遠端使用者起始新的 VPN 連線並重新驗證。持續攻擊可防止建立新的 SSL VPN 連線。
注意:攻擊流量停止後,Cisco AnyConnect VPN 伺服器即可複原,無需手動干預。
(CVE-2025-20212)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Cisco Meraki 18.1.07.12、 18.2.11.4或 19.1.4 版或更新版本。

另請參閱

http://www.nessus.org/u?18b2b7d7

Plugin 詳細資訊

嚴重性: High

ID: 241196

檔案名稱: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-vNRpDvfb.nasl

版本: 1.2

類型: remote

系列: CISCO

已發布: 2025/7/2

已更新: 2025/7/2

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-20212

CVSS v3

風險因素: High

基本分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

弱點資訊

CPE: cpe:/h:cisco:meraki

必要的 KB 項目: Settings/ParanoidReport, installed_sw/Cisco Meraki

修補程式發佈日期: 2025/4/2

弱點發布日期: 2025/4/2

參考資訊

CVE: CVE-2025-20212