CVE-2025-20126

Nome do Software Vulnerável e Versões Afetadas Cisco ThousandEyes Endpoint Agent para macOS e RoomOS (versões afetadas não especificadas)

Descrição Uma vulnerabilidade nas rotinas de validação de certificados do software afetado poderia permitir que um atacante remoto não autenticado interceptasse ou manipulasse informações de métricas. Este problema existe porque o software não valida corretamente os certificados para serviços de métricas hospedados. Um atacante no caminho poderia explorar esta vulnerabilidade interceptando o tráfego de rede usando um certificado forjado, permitindo potencialmente que o atacante se passe por um host confiável e monitore ou altere as comunicações entre o serviço de métricas remoto e o cliente vulnerável.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.