RSS Cisco Sicherheitsbericht

Cisco ThousandEyes Agent Zertifikatsvalidierungs-Schwachstelle

Eine Sicherheitslücke in den Zertifikatsüberprüfungsroutinen des Cisco ThousandEyes Endpoint Agent für macOS und RoomOS könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, Metrikinformationen abzufangen oder zu manipulieren. Diese Sicherheitslücke besteht, weil die betroffene Software Zertifikate für gehostete Metrikdienste nicht ordnungsgemäß validiert. Ein Angreifer im Netzwerkpfad könnte diese Sicherheitslücke ausnutzen, indem er den Netzwerkverkehr mit einem manipulierten Zertifikat abfängt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, sich als vertrauenswürdiger Host auszugeben und die Kommunikation zwischen dem Remote-Metrikdienst und dem anfälligen Client zu überwachen oder zu verändern. Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt keine Workarounds, um diese Sicherheitslücke zu schließen. Diese Sicherheitsmitteilung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-thousandeyes-cert-pqtJUv9N Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20126
sec.cloudapps.cisco.com
Cisco ThousandEyes Agent Certificate Validation Vulnerability
Create attached notes ...