6.8высокая
BDU:2025-03878
Уязвимость VPN-сервера Cisco AnyConnect сетевых устройств Cisco Meraki MX и Cisco Meraki Z Series Teleworker Gateway, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание
Уязвимость VPN-сервера Cisco AnyConnect сетевых устройств Cisco Meraki MX и Cisco Meraki Z Series Teleworker Gateway связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Meraki MX (от 16.2 до 18.107.12)Cisco Meraki MX (от 18.2 до 18.211.4)Cisco Meraki MX (от 19.1 до 19.1.4)Cisco Meraki Z Series Teleworker Gateway (от 16.2 до 18.107.12)Cisco Meraki Z Series Teleworker Gateway (от 18.2 до 18.211.4)Cisco Meraki Z Series Teleworker Gateway (от 19.1 до 19.1.4)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vNRpDvfb
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи