PT-2025-23820 · Cisco · Cisco Thousandeyes Endpoint Agent For Windows
Peter Fejér
·
Publicado
2025-06-04
·
Atualizado
2025-07-22
·
CVE-2025-20259
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Cisco ThousandEyes Endpoint Agent para Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a controles de acesso inadequados em arquivos no sistema de arquivos local do Cisco ThousandEyes Endpoint Agent para Windows. Um atacante local autenticado poderia explorar isso utilizando um link simbólico para realizar uma atualização do agente, redirecionando a operação de exclusão de qualquer arquivo protegido. Isso poderia permitir que o atacante excluísse arquivos arbitrários do sistema de arquivos do dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Thousandeyes Endpoint Agent For Windows