Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Cisco AnyConnect, Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway (CVE-2024-20509)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
02/10/2024
Última modificación:
08/10/2024

Descripción

Una vulnerabilidad en el servidor VPN de Cisco AnyConnect de los dispositivos Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway podría permitir que un atacante remoto no autenticado secuestre una sesión VPN de AnyConnect o provoque una condición de denegación de servicio (DoS) para usuarios individuales del servicio VPN de AnyConnect en un dispositivo afectado. Esta vulnerabilidad se debe a una entropía débil para los controladores que se utilizan durante el proceso de autenticación de VPN, así como a una condición de ejecución que existe en el mismo proceso. Un atacante podría aprovechar esta vulnerabilidad adivinando correctamente un controlador de autenticación y luego enviando solicitudes HTTPS manipuladas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante tomar el control de la sesión VPN de AnyConnect de un usuario objetivo o evitar que el usuario objetivo establezca una sesión VPN de AnyConnect con el dispositivo afectado.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:meraki_mx65_firmware:*:*:*:*:*:*:*:* 17.6.0 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_mx65:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_mx64_firmware:*:*:*:*:*:*:*:* 17.6.0 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_mx64:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_z4c_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z4c:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_z4_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z4:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_z3c_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z3c:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_z3_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_z3:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_vmx_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)
cpe:2.3:h:cisco:meraki_vmx:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:meraki_mx600_firmware:*:*:*:*:*:*:*:* 16.2 (incluyendo) 18.211.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información