Уязвимость в сервере Cisco AnyConnect VPN на устройствах Cisco Meraki MX и Cisco Meraki Z Series может позволить аутентифицированному удале…

Уязвимость в сервере Cisco AnyConnect VPN на устройствах Cisco Meraki MX и Cisco Meraki Z Series может позволить аутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) в службе Cisco AnyConnect на затронутом устройстве. Для эксплуатации этой уязвимости злоумышленник должен иметь действительные учетные данные пользователя VPN на затронутом устройстве. Эта уязвимость существует из-за того, что переменная не инициализируется, когда устанавливается сессия SSL VPN. Злоумышленник может использовать эту уязвимость, предоставив специальные атрибуты во время установки SSL VPN с затронутым устройством. Успешная эксплуатация может позволить злоумышленнику перезапустить сервер Cisco AnyConnect VPN, что приведет к сбою установленных сессий SSL VPN и заставит удаленных пользователей инициировать новое VPN-соединение и повторно пройти аутентификацию. Продолжительная атака может препятствовать установлению новых SSL VPN-соединений. ПРИМЕЧАНИЕ: Когда трафик атаки прекращается, сервер Cisco AnyConnect VPN восстанавливается без ручного вмешательства.