CVE-2024-20509 (CNNVD-202410-179)
中文标题:
Cisco AnyConnect VPN 竞争条件问题漏洞
英文标题:
A vulnerability in the Cisco AnyConnect VPN server of Cisco Meraki MX and Cisco Meraki Z Series Tele...
漏洞描述
中文描述:
Cisco AnyConnect VPN是美国思科(Cisco)公司的一种虚拟专用网络(VPN)客户端,它支持远程用户通过 SSL VPN 和 IPSec VPN 连接到企业网络。 Cisco AnyConnect VPN存在竞争条件问题漏洞,该漏洞源于 VPN 身份验证过程中使用的处理程序的熵值较弱以及同一过程中存在的竞争条件。允许未经身份验证的远程攻击者劫持 AnyConnect VPN 会话或导致受影响设备上的 AnyConnect VPN 服务的个人用户出现拒绝服务。
英文描述:
A vulnerability in the Cisco AnyConnect VPN server of Cisco Meraki MX and Cisco Meraki Z Series Teleworker Gateway devices could allow an unauthenticated, remote attacker to hijack an AnyConnect VPN session or cause a denial of service (DoS) condition for individual users of the AnyConnect VPN service on an affected device. This vulnerability is due to weak entropy for handlers that are used during the VPN authentication process as well as a race condition that exists in the same process. An attacker could exploit this vulnerability by correctly guessing an authentication handler and then sending crafted HTTPS requests to an affected device. A successful exploit could allow the attacker to take over the AnyConnect VPN session from a target user or prevent the target user from establishing an AnyConnect VPN session with the affected device.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Meraki MX Firmware | -16-2 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-16-2:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -16-3 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-16-3:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -16-4 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-16-4:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -16-5 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-16-5:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | .16.6 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:.16.6:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -3 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-3:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -6 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-6:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -7 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-7:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -8 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-8:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -9 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-9:*:*:*:*:*:*:*
|
| Cisco | Cisco Meraki MX Firmware | -10 | - | - |
cpe:2.3:a:cisco:cisco_meraki_mx_firmware:-10:*:*:*:*:*:*:*
|
| cisco | meraki_mx65_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx65_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx64_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx64_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_z4c_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_z4c_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_z4_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_z4_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_z3c_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_z3c_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_z3_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_z3_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_vmx_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_vmx_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx600_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx600_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx450_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx450_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx400_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx400_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx250_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx250_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx105_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx105_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx100_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx100_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx95_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx95_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx85_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx85_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx84_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx84_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx75_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx75_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx68w_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx68w_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx68cw_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx68cw_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx68_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx68_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx67w_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx67w_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx67c_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx67c_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx67_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx67_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx65w_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx65w_firmware:*:*:*:*:*:*:*:*
|
| cisco | meraki_mx64w_firmware | * | - | - |
cpe:2.3:o:cisco:meraki_mx64w_firmware:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2024-20509 |
2025-11-11 15:22:24 | 2025-11-11 07:39:03 |
| NVD | nvd_CVE-2024-20509 |
2025-11-11 15:00:06 | 2025-11-11 07:47:05 |
| CNNVD | cnnvd_CNNVD-202410-179 |
2025-11-11 15:12:14 | 2025-11-11 07:59:10 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 竞争条件问题
- cnnvd_id: 未提取 -> CNNVD-202410-179
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 11 -> 36
- data_sources: ['cve'] -> ['cve', 'nvd']