48 3052-8500

CVE-2025-20271: Vulnerabilidade no servidor Cisco AnyConnect VPN pode causar negação de serviço - OSTEC | Segurança digital de resultados

CVE 1min de Leitura - 26 de junho de 2025

CVE-2025-20271: Vulnerabilidade no servidor Cisco AnyConnect VPN pode causar negação de serviço

CVE-2025-20271

This post is also available in: Português

A CVE-2025-20271 é uma falha identificada no servidor Cisco AnyConnect VPN, utilizado nos dispositivos Cisco Meraki MX e Cisco Meraki Z Series Teleworker Gateway.

A vulnerabilidade permite que um agente remoto não autenticado explore uma variável não inicializada durante o processamento de pacotes VPN, provocando uma condição de negação de serviço (DoS). Com isso, o serviço pode parar de responder, interrompendo conexões legítimas e exigindo uma reinicialização do sistema afetado.

Essa falha foi classificada como importante pela Cisco e já consta em alertas da CISA e de outros órgãos de segurança cibernética.

Produtos afetados

Estão vulneráveis os dispositivos Cisco Meraki MX e Cisco Meraki Z Series com o recurso de VPN habilitado. O problema se manifesta especificamente no componente do servidor Cisco AnyConnect VPN desses equipamentos.

Detalhes técnicos da CVE-2025-20271

A falha ocorre devido ao uso de uma variável não inicializada durante o tratamento de pacotes recebidos por conexões VPN. Ao explorar essa condição, um invasor pode enviar um pacote malicioso ao dispositivo vulnerável, fazendo com que o serviço trave ou reinicie. A exploração é simples, já que não exige autenticação prévia e pode ser feita remotamente.

Pontuação CVSS e classificação CWE

A vulnerabilidade recebeu pontuação 8.6 no CVSS, sendo classificada como de severidade alta. O vetor de ataque é remoto, com baixa complexidade e sem necessidade de interação do usuário. A falha se encaixa na categoria CWE-457, uso de variável não inicializada, um erro comum que pode gerar comportamentos imprevisíveis ou falhas críticas no sistema.

Mitigações e correções

A Cisco já lançou atualizações de firmware que corrigem a falha. A recomendação é aplicar os patches disponíveis o quanto antes, verificando pela dashboard do Meraki se há versões pendentes. Até o momento, não foram divulgadas alternativas de mitigação além da correção definitiva por atualização. Monitorar os logs e eventos relacionados à VPN também é uma boa prática preventiva.

This post is also available in: Português

CVE-2025-47966: Vulnerabilidade crítica no Microsoft Power Automate pode levar à elevação de privilégios

Postagem anterior