Risolte vulnerabilità in prodotti Cisco (AL05/250306/CSIRT-ITA)

Data:
6 Marzo 2025 16:31

Impatto Sistemico

Medio (62.94)

Sintesi

Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Cisco Secure Client per Windows, qualora sia stato installato il modulo Secure Firewall Posture Engine (precedentemente noto come HostScan), componente di Secure Client che consente di valutare la conformità di un endpoint. Tale vulnerabilità potrebbe consentire ad un utente locale la possibilità di perpetrare un attacco di tipo DDL hijacking al fine di eseguire codice arbitario sulle istanze interessate.

Tipologia

Arbitrary Code Execution

Prodotti e/o versioni affette

Cisco Secure Client, versioni precedenti alla 5.1.8.105

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-dll-injection-AOyzEqSg

CVE

CVE-ID
CVE-2025-20206

Change log

Versione	Note	Data
1.0	Pubblicato il 06-03-2025	06/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana