轉發 中華資安 CHTSECURITY-200-202506-00000001

[內容說明]
CVE-2025-20271 : CVSS 8.6 未經身份驗證的遠端攻擊者可以透過向受影響的設備發送精心製作的 HTTPS 請求來利用此弱點。這可能導致 Cisco AnyConnect VPN 伺服器重新啟動，從而造成終止所有現有的 SSL VPN 會話、阻止建立新的 VPN 連線、最終，VPN 服務對合法使用者變得不可用。

[影響平台]
Meraki MX

[建議措施]
請參考 Cisco 官方網站的說明和處理建議：
1.Meraki MX 韌體 18.107.13 (含)之後的版本
2.Meraki MX 韌體 18.211.6 (含)之後的版本 3.Meraki MX 韌體 19.1.8 (含)之後的版本

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-20271
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-sM5GCfm7