Cisco Meraki 16.2 / 17 / 18.1 < 18.1.07.13 / 18.2 < 18.2.11.6 / 19.1 < 19.1.8 DoS (cisco-sa-meraki-mx-vpn-dos-sM5GCfm7)
high Nessus 插件 ID 241193
语言:
简介
远程 Cisco Meraki 设备可能缺少一个或多个安全相关更新。描述
远程 Cisco Meraki 设备的版本为 16.2、17、低于 18.1 的 18.1.07.13、低于 18.2.11.6的 18.2 或低于 19.1 的 19.1.8,因此可能受到 cisco-sa-meraki-mx-vpn-dos-QTRZG2 公告中提及的拒绝服务漏洞的影响- Cisco Meraki MX 和 Cisco Meraki Z 系列 Teleworker 网关设备的 Cisco AnyConnect VPN 服务器中存在一个漏洞允许未经身份验证的远程攻击者造成受影响设备上的 Cisco AnyConnect 服务拒绝服务 (DoS) 情况。此漏洞是由于建立 SSL VPN 会话时出现可变的初始化错误所致。攻击者可通过将一系列构建的 HTTPS 请求发送到受影响的设备来利用此漏洞。若成功利用此漏洞攻击者可导致 Cisco AnyConnect VPN 服务器重新启动进而导致所有已建立的 SSL VPN 会话失败并强制远程用户发起新的 VPN 连接并重新进行身份验证。此攻击会造成持续攻击可阻止新的 SSL VPN 连接建立进而实际使所有合法用户无法使用 Cisco AnyConnect VPN 服务。
(CVE-2025-20271)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Cisco Meraki 版本 18.1.07.13、 18.2.11.6或 19.1.8 或更高版本。另见
插件详情
严重性: High
ID: 241193
文件名: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-sM5GCfm7.nasl
版本: 1.2
类型: remote
系列: CISCO
发布时间: 2025/7/2
最近更新时间: 2025/7/2
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2025-20271
CVSS v3
风险因素: High
基本分数: 8.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞信息
CPE: cpe:/h:cisco:meraki
必需的 KB 项: Settings/ParanoidReport, installed_sw/Cisco Meraki
补丁发布日期: 2025/6/18
漏洞发布日期: 2025/6/18
参考资料信息
CVE: CVE-2025-20271