Уязвимость в процедурах проверки сертификатов программного обеспечения Cisco ThousandEyes Endpoint Agent для macOS и RoomOS может позволить неавторизованному удаленному злоумышленнику перехватить или манипулировать метриками информации.
Эта уязвимость существует потому, что затронутое программное обеспечение не правильно проверяет сертификаты для хостинга метрик-сервисов. Злоумышленник на пути передачи данных может использовать эту уязвимость, перехватывая сетевой трафик с помощью поддельного сертификата. Успешное использование уязвимости может позволить злоумышленнику выдать себя за доверенный хост и контролировать или изменять связь между удаленным метрик-сервисом и уязвимым клиентом.
Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Нет обходных путей, которые устраняют эту уязвимость.
Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-thousandeyes-cert-pqtJUv9N
Рейтинг воздействия на безопасность: Средний
CVE: CVE-2025-20126
sec.cloudapps.cisco.com
Cisco ThousandEyes Agent Certificate Validation Vulnerability
Create attached notes ...