Informazioni sul CVE-2025-20126
Cisco ThousandEyes Endpoint Agent Certificate Validation Vulnerability
CWE ID: CWE-295
Base Score (CVSS): N/A
CVE: CVE-2025-20126
Descrizione: Una vulnerabilità nelle routine di validazione della certificazione di Cisco ThousandEyes Endpoint Agent per macOS e RoomOS potrebbe consentire a un attaccante non autenticato e remoto di intercettare o manipolare informazioni sui metadati. Questa vulnerabilità esiste perché il software interessato non valida correttamente i certificati per i servizi di metadati ospitati. Un attaccante in transito potrebbe sfruttare questa vulnerabilità intercettando il traffico di rete utilizzando un certificato creato. Una violazione riuscita potrebbe consentire all’attaccante di mascherare come host fidato e monitorare o modificare le comunicazioni tra il servizio di metadati remoto e il client vulnerabile.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco ThousandEyes Endpoint Agent
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco ThousandEyes Endpoint Agent
Anno: 2025
CWE: CWE-295
CVSS: 0.0