Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Cisco AnyConnect, Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway (CVE-2024-20499)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
02/10/2024
Última modificación:
08/10/2024

Descripción

Varias vulnerabilidades en el servidor VPN de Cisco AnyConnect de los dispositivos Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway podrían permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en el servicio AnyConnect de un dispositivo afectado. Estas vulnerabilidades se deben a una validación insuficiente de los parámetros proporcionados por el cliente al establecer una sesión VPN SSL. Un atacante podría aprovechar estas vulnerabilidades enviando una solicitud HTTPS manipulada al servidor VPN de un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el servidor VPN de Cisco AnyConnect se reinicie, lo que provocaría la falla de las conexiones VPN SSL establecidas y obligaría a los usuarios remotos a iniciar una nueva conexión VPN y volver a autenticarse. Un ataque sostenido podría evitar que se establezcan nuevas conexiones VPN SSL. Nota: Cuando el tráfico del ataque se detiene, el servidor VPN de Cisco AnyConnect se recupera sin problemas sin necesidad de intervención manual.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.50
Gravedad 3.x
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:meraki_z4c_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z4c:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_z4_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z4:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_z3c_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z3c:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_z3_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z3:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_vmx_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_vmx:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_mx600_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_mx600:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_mx450_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_mx450:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_mx400_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información