CSIRT Toscana Risolta vulnerabilità in prodotti Cisco (AL02/250619/CSIRT-ITA)
Data:
19 Giugno 2025 10:11
Impatto Sistemico
Medio (64.87)
Sintesi
Aggiornamento di sicurezza sana una nuova vulnerabilità, con gravità “alta”, che riguarda la componente Cisco AnyConnect VPN server dei prodotti Cisco Meraki MX e Cisco Meraki Z. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
Cisco
- Meraki MX
- Meraki Z
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo alle condizioni descritte nel relativo bollettino di sicurezza.
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-20271 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 19-06-2025 | 19/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link