Cisco Meraki 16.2 < 16.16.6 / 17.x < 17.10.1 DoS (cisco-sa-meraki-mx-vpn-dos-vnESbgBf)
high Nessus 插件 ID 241195
语言:
简介
远程 Cisco Meraki 设备可能缺少一个或多个安全相关更新。描述
远程 Cisco Meraki 设备的版本是低于 16.2 的 16.16.6 或低于 17.x 的 17.10.1。因此可能受到 cisco-sa-meraki-mx-vpn-dos-vnESbgBf 公告中提及的拒绝服务漏洞的影响- Cisco Meraki MX 和 Cisco Meraki Z3 Teleworker 网关设备的 Cisco AnyConnect VPN 服务器中的一个漏洞可允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS) 情况。
此漏洞是由于在建立 SSL VPN 会话时未充分验证客户端提供的参数所导致。攻击者可以通过构建恶意请求并将其发送到受影响的设备来利用此漏洞。若成功利用此漏洞攻击者可造成 Cisco AnyConnect VPN 服务器崩溃并重新启动从而导致无法建立 SSL VPN 连接并强制远程用户发起新的 VPN 连接并重新进行身份验证。一种持续的攻击可阻止建立新的 SSL VPN 连接。
注意:攻击流量停止时,Cisco AnyConnect VPN 服务器会在无需手动干预的情况下恢复正常。Cisco Meraki 已发布解决此漏洞的软件更新。 (CVE-2022-20933)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Cisco Meraki 版本 16.16.6 或 17.10.1 或更高版本。另见
插件详情
严重性: High
ID: 241195
文件名: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-vnESbgBf.nasl
版本: 1.2
类型: remote
系列: CISCO
发布时间: 2025/7/2
最近更新时间: 2025/7/2
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2022-20933
CVSS v3
风险因素: High
基本分数: 8.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
漏洞信息
CPE: cpe:/h:cisco:meraki
必需的 KB 项: Settings/ParanoidReport, installed_sw/Cisco Meraki
补丁发布日期: 2022/10/19
漏洞发布日期: 2022/10/19
参考资料信息
CVE: CVE-2022-20933