| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco 近日發布更新以解決 Meraki MX 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
Meraki MX 韌體 18.107.13 之前版本Meraki MX 韌體 18.211.6 之前版本Meraki MX 韌體 19.1.8 之前版本 |
| 解決辦法: |
請參考 Cisco 官方網站的說明和處理建議:
1.Meraki MX 韌體 18.107.13 (含)之後的版本
2.Meraki MX 韌體 18.211.6 (含)之後的版本
3.Meraki MX 韌體 19.1.8 (含)之後的版本 |
| 細節描述: |
CVE-2025-20271 是一個影響 Cisco Meraki MX 和 Z 系列 Teleworker Gateway 設備上 Cisco AnyConnect VPN 伺服器的高嚴重性阻斷服務 (DoS) 弱點。此弱點會影響啟用用戶端憑證驗證的設備。
CVE-2025-20271 : CVSS 8.6
未經身份驗證的遠端攻擊者可以透過向受影響的設備發送精心製作的 HTTPS 請求來利用此弱點。這可能導致 Cisco AnyConnect VPN 伺服器重新啟動,從而造成終止所有現有的 SSL VPN 會話、阻止建立新的 VPN 連線、最終,VPN 服務對合法使用者變得不可用。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
nist
cisco
|
| |
