Cisco Meraki 16.2 / 17 / 18.1 < 18.1.07.12 / 18.2 < 18.2.11.4 / 19.1 < 19.1.4 DoS (cisco-sa-meraki-mx-vpn-dos-vNRpDvfb)
high Nessus 插件 ID 241196
语言:
简介
远程 Cisco Meraki 设备可能缺少一个或多个安全相关更新。描述
远程 Cisco Meraki 设备的版本为 16.2、17、低于 18.1 的 18.1.07.12、低于 18.2.11.4的 18.2 或低于 19.1 的 19.1.4。因此可能受到 cisco-sa-meraki-mx-vpn-dos-vNRpDvfb 公告中提及的一个拒绝服务漏洞的影响- Cisco Meraki MX 和 Cisco Meraki Z 系列设备的 Cisco AnyConnect VPN 服务器中存在一个漏洞允许经过身份验证的远程攻击者在受影响设备上的 Cisco AnyConnect 服务中造成拒绝服务 (DoS) 情况。要利用此漏洞攻击者必须在受影响的设备上拥有有效的 VPN 用户凭据。存在此漏洞的原因是建立 SSL VPN 会话时未初始化一个变量。攻击者可通过在建立与受影响设备的 SSL VPN 会话时提供构建的属性来利用此漏洞。若成功利用此漏洞攻击者可导致 Cisco AnyConnect VPN 服务器重新启动进而导致建立的 SSL VPN 会话失败并强制远程用户发起新的 VPN 连接并重新进行身份验证。一种持续的攻击可阻止建立新的 SSL VPN 连接。
注意:攻击流量停止时,Cisco AnyConnect VPN 服务器会在无需手动干预的情况下恢复。
(CVE-2025-20212)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Cisco Meraki 版本 18.1.07.12、 18.2.11.4或 19.1.4 或更高版本。另见
插件详情
严重性: High
ID: 241196
文件名: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-vNRpDvfb.nasl
版本: 1.2
类型: remote
系列: CISCO
发布时间: 2025/7/2
最近更新时间: 2025/7/2
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2025-20212
CVSS v3
风险因素: High
基本分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞信息
CPE: cpe:/h:cisco:meraki
必需的 KB 项: Settings/ParanoidReport, installed_sw/Cisco Meraki
补丁发布日期: 2025/4/2
漏洞发布日期: 2025/4/2
参考资料信息
CVE: CVE-2025-20212