CVE-2024-20509

Dispositivos Cisco Meraki MX e Cisco Meraki Z Series Teleworker Gateway (versões afetadas não especificadas)

Uma vulnerabilidade no servidor VPN Cisco AnyConnect pode permitir que um invasor remoto não autenticado sequestre uma sessão VPN AnyConnect ou cause uma condição de negação de serviço (DoS) para usuários individuais do serviço VPN AnyConnect em um dispositivo afetado. Esse problema se deve à baixa entropia dos manipuladores usados durante o processo de autenticação VPN e a uma condição de corrida no mesmo processo. Um invasor poderia explorar isso adivinhando corretamente um manipulador de autenticação e enviando solicitações HTTPS maliciosas a um dispositivo afetado, potencialmente assumindo o controle da sessão VPN AnyConnect de um usuário alvo ou impedindo que o usuário alvo estabeleça uma sessão.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.