Vulnerabilidad en VPN Cisco AnyConnect, Cisco Meraki MX y Cisco Meraki Z Series (CVE-2025-20212)

Una vulnerabilidad en el servidor VPN Cisco AnyConnect de los dispositivos Cisco Meraki MX y Cisco Meraki Z Series podría permitir que un atacante remoto autenticado provoque una denegación de servicio (DoS) en el servicio Cisco AnyConnect de un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener credenciales de usuario VPN válidas en el dispositivo afectado. Esta vulnerabilidad existe porque una variable no se inicializa al establecer una sesión VPN SSL. Un atacante podría aprovechar esta vulnerabilidad proporcionando atributos manipulados al establecer una sesión VPN SSL con un dispositivo afectado. Una explotación exitosa podría permitir al atacante reiniciar el servidor VPN Cisco AnyConnect, lo que provocaría el fallo de las sesiones VPN SSL establecidas y obligaría a los usuarios remotos a iniciar una nueva conexión VPN y a autenticarse de nuevo. Un ataque continuo podría impedir el establecimiento de nuevas conexiones VPN SSL. Nota: Cuando el tráfico del ataque se detiene, el servidor VPN Cisco AnyConnect se recupera sin intervención manual.