Cisco · Cisco Thousandeyes Endpoint Agent For Windows · CVE-2025-20259
**Nome do Software Vulnerável e Versões Afetadas**
Cisco ThousandEyes Endpoint Agent para Windows (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a controles de acesso inadequados em arquivos no sistema de arquivos local do Cisco ThousandEyes Endpoint Agent para Windows. Um atacante local autenticado poderia explorar isso utilizando um link simbólico para realizar uma atualização do agente, redirecionando a operação de exclusão de qualquer arquivo protegido. Isso poderia permitir que o atacante excluísse arquivos arbitrários do sistema de arquivos do dispositivo afetado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.