Cisco Secure Client Windowsentzat IPC (prozesuen arteko komunikazio kanala) bidezko altu mailako kalteberatasun bat aurkitu du, non erasoile lokal autentifikatua exploitatzea posible den. Honek DLL ordezkapen eraso bat exekutatzeko aukera ematen du, Secure Firewall Posture Engine instalatuta badago eta sistema osotasuna konprometuz. Erasoile batek SYSTEM pribilegioekin nahiko kode arbitrarioa exekutatu ahal izango luke, eta horrek kalte duten makinaren kontrol osoa ekarriko luke. Kalteberatasun hau exploitatzeko Windows sisteman erabiltzaileko kredentzial baliodunak izatea beharrezkoa da, eta horrek arrisku mugatzen du lokal sarbidea duten erasoile bati. Hala ere, exploitatzeak ondorioz software kaltegarria instalatzea, segurtasun funtzioak desgaitatzea eta datu sentikorrak lapurtzea ekar ditzake. Cisco-k eskaintzen dituen segurtasun eguneraketak aplikatzea gomendatzen da mehatxu hau murrizteko.
Eragindako baliabideak
- Cisco Secure Client for Windows
- Secure Firewall Posture Engine
Analisi teknikoa
- CVE-2025-20206: Cisco Secure Client Windowserako komunikazio-prozesuen arteko kanal batean identifikatutako ahultasun batek lokaleko erasotzaile autentifikatu bati DLL ordezkatze erasoa burutzea ahalbidetu diezaioke eragindako gailu batean, Secure Firewall Posture Engine, lehen HostScan bezala ezagutua, Cisco Secure Client-en instalatuta badago. Ahultasun hau aplikazioak exekuzio-denboran kargatzen dituen baliabideak behar bezala balioztatzeko gabeziatik dator. Erasotzaile batek ahultasun hau ustiatzea lortuko luke Cisco Secure Client-en prozesu zehatz batera zuzendutako IPC mezua bidaliz. Ustiapen arrakastatsu batek erasotzaileari kode arbitrarioa exekutatzeko aukera emango lioke eragindako makinan SYSTEM pribilejioekin. Ahultasun hau ustiatzen badu, erasotzaileak Windows sisteman erabiltzaile kredencial baliokideak izan behar ditu.
- CWE-347
- CVSS: 7.1
- CVSS vectorra: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
- Ustiapena: Ez detektatua
Arintzea / Konponbidea
Cisco-k gomendatzen du Windowserako Secure Client eguneratzea 5.1.8.105 bertsioan edo gorago DLL ordezkatze ahultasuna zuzentzeko. Arazo hau arintzeko alternatiba konponbiderik ez dago. Software eguneratzeak doan daude zerbitzu kontratuak dituzten bezeroentzat, eguneratze arruntak barne hartzen dituztenak.
Erreferentzia gehigarriak