教育机构ANA通报平台
| 发布编号 | TACERT-ANA-2025062602060303 | 发布时间 | 2025-06-26 14:55:04 |
| 事故类型 | ANA-漏洞预警 | 发现时间 | 2025-06-26 14:55:04 |
| 影响等级 | 中 | ||
| [主旨说明:]【漏洞预警】Cisco 近日发布更新以解决 Meraki MX 的安全性弱点,建议请管理者尽速评估更新! | |||
| [内容说明:]
转发 中华资安 CHTSECURITY-200-202506-00000001 CVE-2025-20271 : CVSS 8.6 未经身份验证的远端攻击者可以透过向受影响的设备发送精心制作的 HTTPS 请求来利用此弱点。这可能导致 Cisco AnyConnect VPN 伺服器重新启动,从而造成终止所有现有的 SSL VPN 会话、阻止建立新的 VPN 连线、最终,VPN 服务对合法使用者变得不可用。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助转发与通知辖下各单位知悉 |
|||
| [影响平台:]
Meraki MX |
|||
| [建议措施:]
请参考 Cisco 官方网站的说明和处理建议: |
|||
| [参考资料:] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-20271 2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-sM5GCfm7 |
|||
