轉發 中華資安 CHTSECURITY-200-202506-00000001

CVE-2025-20271 : CVSS 8.6 未經身份驗證的遠端攻擊者可以透過向受影響的設備發送精心製作的 HTTPS 請求來利用此弱點。這可能導致 Cisco AnyConnect VPN 伺服器重新啟動，從而造成終止所有現有的 SSL VPN 會話、阻止建立新的 VPN 連線、最終，VPN 服務對合法使用者變得不可用。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

Meraki MX

請參考 Cisco 官方網站的說明和處理建議：
1.Meraki MX 韌體 18.107.13 (含)之後的版本 
2.Meraki MX 韌體 18.211.6 (含)之後的版本 3.Meraki MX 韌體 19.1.8 (含)之後的版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-20271
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-sM5GCfm7