216.73.217.22

CVE-2024-20498

· Published 02/10/2024 19:15 · Modified 08/10/2024 18:32

Labels: CVE-2024-20498 2024-10-02CVE-2024-20498CWE-415[email protected]

Essential information

Published
02/10/2024 19:15
Modified
08/10/2024 18:32
Author
Creator
CVSS
7.5 HIGH (v3.1)
CISA KEV
No
CWE
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS metrics

Description

Multiple vulnerabilities in the Cisco AnyConnect VPN server of Cisco Meraki MX and Cisco Meraki Z Series Teleworker Gateway devices could allow an unauthenticated, remote attacker to cause a DoS condition in the AnyConnect service on an affected device. These vulnerabilities are due to insufficient validation of client-supplied parameters while establishing an SSL VPN session. An attacker could exploit these vulnerabilities by sending a crafted HTTPS request to the VPN server of an affected device. A successful exploit could allow the attacker to cause the Cisco AnyConnect VPN server to restart, resulting in the failure of the established SSL VPN connections and forcing remote users to initiate a new VPN connection and reauthenticate. A sustained attack could prevent new SSL VPN connections from being established. Note: When the attack traffic stops, the Cisco AnyConnect VPN server recovers gracefully without requiring manual intervention.

NVD status

Status
Analyzed — CVE has been recently published to the CVE List and has been received by the NVD.
Source
[email protected]
NVD
View on NVD

Affected products (CPE)

ProductCPE
cisco / meraki mx65 firmware cpe:2.3:o:cisco:meraki_mx65_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx65 cpe:2.3:h:cisco:meraki_mx65:-:*:*:*:*:*:*:*
cisco / meraki mx64 firmware cpe:2.3:o:cisco:meraki_mx64_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx64 cpe:2.3:h:cisco:meraki_mx64:-:*:*:*:*:*:*:*
cisco / meraki z4c firmware cpe:2.3:o:cisco:meraki_z4c_firmware:*:*:*:*:*:*:*:*
cisco / meraki z4c cpe:2.3:h:cisco:meraki_z4c:-:*:*:*:*:*:*:*
cisco / meraki z4 firmware cpe:2.3:o:cisco:meraki_z4_firmware:*:*:*:*:*:*:*:*
cisco / meraki z4 cpe:2.3:h:cisco:meraki_z4:-:*:*:*:*:*:*:*
cisco / meraki z3c firmware cpe:2.3:o:cisco:meraki_z3c_firmware:*:*:*:*:*:*:*:*
cisco / meraki z3c cpe:2.3:h:cisco:meraki_z3c:-:*:*:*:*:*:*:*
cisco / meraki z3 firmware cpe:2.3:o:cisco:meraki_z3_firmware:*:*:*:*:*:*:*:*
cisco / meraki z3 cpe:2.3:h:cisco:meraki_z3:-:*:*:*:*:*:*:*
cisco / meraki vmx firmware cpe:2.3:o:cisco:meraki_vmx_firmware:*:*:*:*:*:*:*:*
cisco / meraki vmx cpe:2.3:h:cisco:meraki_vmx:-:*:*:*:*:*:*:*
cisco / meraki mx600 firmware cpe:2.3:o:cisco:meraki_mx600_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx600 cpe:2.3:h:cisco:meraki_mx600:-:*:*:*:*:*:*:*
cisco / meraki mx450 firmware cpe:2.3:o:cisco:meraki_mx450_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx450 cpe:2.3:h:cisco:meraki_mx450:-:*:*:*:*:*:*:*
cisco / meraki mx400 firmware cpe:2.3:o:cisco:meraki_mx400_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx400 cpe:2.3:h:cisco:meraki_mx400:-:*:*:*:*:*:*:*
cisco / meraki mx250 firmware cpe:2.3:o:cisco:meraki_mx250_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx250 cpe:2.3:h:cisco:meraki_mx250:-:*:*:*:*:*:*:*
cisco / meraki mx105 firmware cpe:2.3:o:cisco:meraki_mx105_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx105 cpe:2.3:h:cisco:meraki_mx105:-:*:*:*:*:*:*:*
cisco / meraki mx100 firmware cpe:2.3:o:cisco:meraki_mx100_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx100 cpe:2.3:h:cisco:meraki_mx100:-:*:*:*:*:*:*:*
cisco / meraki mx95 firmware cpe:2.3:o:cisco:meraki_mx95_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx95 cpe:2.3:h:cisco:meraki_mx95:-:*:*:*:*:*:*:*
cisco / meraki mx85 firmware cpe:2.3:o:cisco:meraki_mx85_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx85 cpe:2.3:h:cisco:meraki_mx85:-:*:*:*:*:*:*:*
cisco / meraki mx84 firmware cpe:2.3:o:cisco:meraki_mx84_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx84 cpe:2.3:h:cisco:meraki_mx84:-:*:*:*:*:*:*:*
cisco / meraki mx75 firmware cpe:2.3:o:cisco:meraki_mx75_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx75 cpe:2.3:h:cisco:meraki_mx75:-:*:*:*:*:*:*:*
cisco / meraki mx68w firmware cpe:2.3:o:cisco:meraki_mx68w_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx68w cpe:2.3:h:cisco:meraki_mx68w:-:*:*:*:*:*:*:*
cisco / meraki mx68cw firmware cpe:2.3:o:cisco:meraki_mx68cw_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx68cw cpe:2.3:h:cisco:meraki_mx68cw:-:*:*:*:*:*:*:*
cisco / meraki mx68 firmware cpe:2.3:o:cisco:meraki_mx68_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx68 cpe:2.3:h:cisco:meraki_mx68:-:*:*:*:*:*:*:*
cisco / meraki mx67w firmware cpe:2.3:o:cisco:meraki_mx67w_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx67w cpe:2.3:h:cisco:meraki_mx67w:-:*:*:*:*:*:*:*
cisco / meraki mx67c firmware cpe:2.3:o:cisco:meraki_mx67c_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx67c cpe:2.3:h:cisco:meraki_mx67c:-:*:*:*:*:*:*:*
cisco / meraki mx67 firmware cpe:2.3:o:cisco:meraki_mx67_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx67 cpe:2.3:h:cisco:meraki_mx67:-:*:*:*:*:*:*:*
cisco / meraki mx65w firmware cpe:2.3:o:cisco:meraki_mx65w_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx65w cpe:2.3:h:cisco:meraki_mx65w:-:*:*:*:*:*:*:*
cisco / meraki mx64w firmware cpe:2.3:o:cisco:meraki_mx64w_firmware:*:*:*:*:*:*:*:*
cisco / meraki mx64w cpe:2.3:h:cisco:meraki_mx64w:-:*:*:*:*:*:*:*

References