Cisco ThousandEyes Endpoint Agent for Windows における任意のファイル削除の脆弱性

Cisco ThousandEyes Endpoint Agent for Windowsのアップデートプロセスにおける複数の脆弱性により、認証済みのローカル攻撃者が、影響を受けるデバイス上の任意のファイルを削除できる可能性があります。 これらの脆弱性は、ローカルファイルシステム内のファイルに対する不適切なアクセス制御が原因です。攻撃者は、シンボリックリンクを使用してエージェントのアップグレードを実行し、保護されたファイルの削除操作をリダイレクトすることで、これらの脆弱性を悪用する可能性があります。悪用に成功した場合、攻撃者は影響を受けるデバイスのファイルシステムから任意のファイルを削除できる可能性があります。 シスコは、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-endagent-filewrt-zNcDqNRJ セキュリティ影響度評価：中 CVE: CVE-2025-20259