Уязвимости удаления произвольных файлов в агенте Cisco ThousandEyes Endpoint для Windows

Несколько уязвимостей в процессе обновления агента Cisco ThousandEyes Endpoint для Windows могут позволить локальному атакующему с правами доступа удалить произвольные файлы на уязвимом устройстве. Эти уязвимости обусловлены неправильным контролем доступа к файлам в локальной файловой системе. Атакующий может использовать эти уязвимости, применяя символическую ссылку для выполнения обновления агента, которое перенаправит операцию удаления на любой защищённый файл. Успешная атака позволит злоумышленнику удалить произвольные файлы из файловой системы уязвимого устройства. Компания Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для решения этих проблем нет. Данное уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-endagent-filewrt-zNcDqNRJ Уровень безопасности: Средний CVE: CVE-2025-20259