Vulnérabilité dans Cisco Meraki MX et Z Series

Titre	Vulnérabilité dans Cisco Meraki MX et Z Series
Numéro de Référence	Numéro de Référence 55271906/25
Date de publication	Date de publication 19 juin 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco Meraki MX 18.1xx version antérieure à 18.107.13,
Cisco Meraki MX 18.2xx version antérieure à 18.211.6,
Cisco Meraki MX 19.1 version antérieure à 19.1.8,
Cisco Z Series: Z3, Z3C, Z4, Z4C

Identificateurs externes:

CVE-2025-20271,

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans le serveur VPN AnyConnect des produits Cisco Meraki MX et Cisco Meraki Z Series. Une exploitation réussie pourrait permettre à un attaquant distant non authentifié de provoquer un déni de service (DoS).

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 18 Juin 2025 afin d’installer les nouvelles mises à jour.

Risque:

Déni de service,

Référence:

Bulletin de sécurité Cisco du 18 Juin 2025:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-sM5GCfm7

Brochure:

Vulnérabilité dans Cisco Meraki MX et Z Series.pdf