Cisco ThousandEyes Endpoint Agent für Windows: Schwachstellen durch willkürliches Löschen von Dateien

Mehrere Schwachstellen im Update-Prozess des Cisco ThousandEyes Endpoint Agent für Windows könnten einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Dateien auf einem betroffenen Gerät zu löschen. Diese Schwachstellen sind auf unzureichende Zugriffskontrollen auf Dateien im lokalen Dateisystem zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er einen symbolischen Link verwendet, um ein Agenten-Upgrade durchzuführen, das die Löschoperation einer beliebigen geschützten Datei umleitet. Eine erfolgreiche Ausnutzung könnte dem Angreifer ermöglichen, beliebige Dateien aus dem Dateisystem des betroffenen Geräts zu löschen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstellen beheben. Es gibt keine Workarounds, die diese Schwachstellen beheben. Dieser Advisory ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-endagent-filewrt-zNcDqNRJ Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20259