Cisco Meraki 16.2 / 17 / 18.1 < 18.1.07.12 / 18.2 < 18.2.11.4 / 19.1 < 19.1.4 DoS (cisco-sa-meraki-mx-vpn-dos-vNRpDvfb)
high Nessus Plugin ID 241196
語言:
概要
遠端 Cisco Meraki 裝置可能遺漏一個或多個安全性相關更新。說明
遠端 Cisco Meraki 裝置的版本是 16.217、 18.1 之前的 18.1.07.12、 18.2 之前的 18.2.11.4或 19.1 之前的 19.1.4。因此可能受到 cisco-sa-meraki-mx-vpn-dos-vNRpDvfb 公告中所提及的一個拒絕服務弱點影響- Cisco Meraki MX 與 Cisco Meraki Z 系列裝置的 Cisco AnyConnect VPN 伺服器中存在一個弱點經驗證的遠端攻擊者可藉以在受影響裝置上的 Cisco AnyConnect 服務中造成拒絕服務 (DoS) 情形。若要惡意利用此弱點攻擊者必須在受影響的裝置上擁有有效的 VPN 使用者認證。此弱點之所以存在是因為建立 SSL VPN 工作階段時未初始化變數。攻擊者可在與受影響裝置建立 SSL VPN 工作階段的同時提供特製的屬性藉此惡意利用此弱點。若惡意利用得逞攻擊者即可造成 Cisco AnyConnect VPN 伺服器重新啟動進而導致已建立的 SSL VPN 工作階段失敗並強制遠端使用者起始新的 VPN 連線並重新驗證。持續攻擊可防止建立新的 SSL VPN 連線。
注意:攻擊流量停止後,Cisco AnyConnect VPN 伺服器即可複原,無需手動干預。
(CVE-2025-20212)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Cisco Meraki 18.1.07.12、 18.2.11.4或 19.1.4 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 241196
檔案名稱: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-vNRpDvfb.nasl
版本: 1.2
類型: remote
系列: CISCO
已發布: 2025/7/2
已更新: 2025/7/2
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2025-20212
CVSS v3
風險因素: High
基本分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
弱點資訊
CPE: cpe:/h:cisco:meraki
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Cisco Meraki
修補程式發佈日期: 2025/4/2
弱點發布日期: 2025/4/2
參考資訊
CVE: CVE-2025-20212