Vulnerabilidad en Cisco AnyConnect VPN

Se ha identificado una vulnerabilidad crítica (puntuación CVSS 8.6) en el servidor VPN Cisco AnyConnect, presente en dispositivos Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway. Dicha vulnerabilidad, provocada por errores de inicialización de variables al establecer una conexión VPN SSL, podría ser explotada por un atacante remoto no autenticado para desencadenar una condición de denegación de servicio (DoS). Este potencial ataque podría forzar el reinicio del servidor VPN, causando la interrupción de todas las sesiones VPN SSL y necesitando un nuevo inicio de sesión y autenticación por parte de los usuarios remotos. Si el ataque es sostenido, podría prevenir la creación de nuevas conexiones VPN SSL, dejando al servicio VPN Cisco AnyConnect no disponible para los usuarios. Dada su gravedad, se recomienda una mitigación rápida.

Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad de seguridad en las series Cisco Meraki MX y Z para mitigar el problema de la denegación de servicio. Los productos afectados deben ser actualizados a una versión segura del firmware de Cisco Meraki para resolver el problema. Es importante aclarar que no hay soluciones alternativas disponibles para abordar esta vulnerabilidad. Los clientes solo pueden instalar y esperar soporte para las versiones de software y los conjuntos de características para los que han comprado una licencia. Al instalar, descargar, acceder o utilizar de alguna otra manera dichas actualizaciones de software, los clientes aceptan seguir los términos del Contrato de Licencia de Usuario Final de Cisco y los Términos Específicos del Producto aplicables. Asegúrese de que los dispositivos a actualizar tengan suficiente memoria y confirme que las configuraciones actuales de hardware y software seguirán siendo compatibles adecuadamente con la nueva versión.