检测

Cisco Meraki 16.2 / 17 / 18.1 < 18.1.07.12 / 18.2 < 18.2.11.2 多个漏洞 (cisco-sa-meraki-mx-vpn-dos-QTRZG2)

high Nessus 插件 ID 241198

语言:

简介

远程 Cisco Meraki 设备可能缺少一个或多个安全相关更新。

描述

远程 Cisco Meraki 设备的版本为 16.2、17、低于 18.1 的 18.1.07.12或低于 18.2 的 18.2.11.2。因此如公告 cisco-sa-meraki-mx-vpn-dos-QTRZG2 所述可能受到多个漏洞的影响其中包括

 - Cisco Meraki MX 和 Cisco Meraki Z 系列远程工作人员网关设备的 Cisco AnyConnect VPN 服务器中存在多种漏洞可允许未经身份验证的远程攻击者在受影响设备上造成 AnyConnect 服务出现 DoS 情况。这些漏洞是因为在建立 SSL VPN 会话时未充分验证客户端提供的参数所导致。攻击者可通过向受影响设备的 VPN 服务器发送构建的 HTTPS 请求来利用这些漏洞。若成功利用此漏洞攻击者可导致 Cisco AnyConnect VPN 服务器重新启动进而导致无法建立 SSL VPN 连接并强制远程用户发起新的 VPN 连接并重新进行身份验证。一种持续的攻击可阻止建立新的 SSL VPN 连接。注意:攻击流量停止时,Cisco AnyConnect VPN 服务器会在无需手动干预的情况下恢复正常。CVE-2024-20498、 CVE-2024-20499、 CVE-2024-20501

 - Cisco Meraki MX 和 Cisco Meraki Z 系列 Teleworker 网关设备的 Cisco AnyConnect VPN 服务器中存在一个漏洞可允许未经身份验证的远程攻击者造成受影响设备上的 AnyConnect 服务出现 DoS 情况。此漏洞是由于建立 TLS/SSL 会话时资源管理不充分所致。攻击者可通过向受影响设备的 VPN 服务器发送一系列特制的 TLS/SSL 消息来利用此漏洞。若成功利用此漏洞攻击者可导致 Cisco AnyConnect VPN 服务器停止接受新连接从而阻止建立新的 SSL VPN 连接。现有的 SSL VPN 会话不受影响。注意:攻击流量停止时,Cisco AnyConnect VPN 服务器会在无需手动干预的情况下恢复正常。 (CVE-2024-20500)

 - Cisco Meraki MX 和 Cisco Meraki Z 系列 Teleworker 网关设备的 Cisco AnyConnect VPN 服务器中的一个漏洞可允许未经身份验证的远程攻击者在受影响的设备上造成 DoS 情况。此漏洞是由于建立 SSL VPN 会话时资源管理不充分所致。攻击者可通过向受影响设备的 VPN 服务器发送一系列构建的 HTTPS 请求来利用此漏洞。若成功利用此漏洞攻击者可导致 Cisco AnyConnect VPN 服务器停止接受新连接从而阻止建立新的 SSL VPN 连接。现有的 SSL VPN 会话不受影响。注意:攻击流量停止时,Cisco AnyConnect VPN 服务器会在无需手动干预的情况下恢复正常。 (CVE-2024-20502)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Cisco Meraki 版本 18.1.07.12 或 18.2.11.2 或更高版本。

另见

http://www.nessus.org/u?c96e4ff7

插件详情

严重性: High

ID: 241198

文件名: cisco_meraki_cisco-sa-meraki-mx-vpn-dos-QTRHzG2.nasl

版本: 1.2

类型: remote

系列: CISCO

发布时间: 2025/7/2

最近更新时间: 2025/7/2

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2024-20498

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE: cpe:/h:cisco:meraki

必需的 KB 项: Settings/ParanoidReport, installed_sw/Cisco Meraki

补丁发布日期: 2024/10/2

漏洞发布日期: 2024/10/2

参考资料信息

CVE: CVE-2024-20498, CVE-2024-20499, CVE-2024-20500, CVE-2024-20501, CVE-2024-20502, CVE-2024-20513