시스코 ThousandEyes 엔드포인트 에이전트(Windows)의 임의 파일 삭제 취약성

요약: Cisco ThousandEyes Endpoint Agent for Windows의 업데이트 과정에서 인증된 로컬 공격자가 임의의 파일을 삭제할 수 있는 여러 취약점이 발견되었습니다. 이러한 취약점은 로컬 파일 시스템에 있는 파일에 대한 부적절한 접근 제어로 인해 발생합니다. 공격자는 심볼릭 링크를 사용하여 보호된 파일의 삭제 작업을 리디렉션하는 에이전트 업그레이드를 수행하여 이러한 취약점을 악용할 수 있습니다. 성공적인 악용을 통해 공격자는 영향을 받는 장치의 파일 시스템에서 임의의 파일을 삭제할 수 있습니다. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 릴리스했습니다. 이러한 취약점을 해결하는 해결 방법은 없습니다. 세부 정보: - 제품: Cisco ThousandEyes Endpoint Agent for Windows - 취약점: 업데이트 프로세스의 부적절한 접근 제어 - 영향: 인증된 로컬 공격자가 임의의 파일 삭제 가능 - 원인: 로컬 파일 시스템에 있는 파일에 대한 부적절한 접근 제어 - 악용 방법: 심볼릭 링크를 사용하여 삭제 작업 리디렉션 - 해결 방법: Cisco에서 제공하는 소프트웨어 업데이트 적용 - 해결 방법 없음 - Cisco 보안 권고: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-endagent-filewrt-zNcDqNRJ](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-endagent-filewrt-zNcDqNRJ) - 보안 영향 등급: 중간 (Medium) - CVE: CVE-2025-20259