ГлавнаяБаза уязвимостей БДУ → BDU:2023-00690
7.8высокая

BDU:2023-00690

Уязвимость VPN-сервера Cisco AnyConnect сетевых устройств Cisco Meraki MX и Cisco Meraki Z3 Teleworker Gateway, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-13
Описание

Уязвимость VPN-сервера Cisco AnyConnect сетевых устройств Cisco Meraki MX и Cisco Meraki Z3 Teleworker Gateway связана с ошибками при обработке функцией отсутствующего параметра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco Meraki MX (от 16.2 до 16.16.6)Cisco Meraki MX (от 17 до 17.10.1)Cisco Meraki Z3 Teleworker Gateway (от 16.2 до 16.16.6)Cisco Meraki Z3 Teleworker Gateway (от 17 до 17.10.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vnESbgBf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vnESbgBf
Проверьте безопасность своего сайта и почты → Полная проверка домена