Informazioni sul CVE-2025-20206
Cisco Secure Client for Windows with VPN Posture (HostScan) Module DLL Hijacking Vulnerability
CWE ID: CWE-347
Base Score (CVSS): N/A
CVE: CVE-2025-20206
Descrizione: Una vulnerabilità nel canale di comunicazione interprocesso (IPC) del Cisco Secure Client per Windows potrebbe consentire a un attaccante autenticato e locale di eseguire un attacco di hijacking di DLL su un dispositivo compromesso se il Secure Firewall Posture Engine, precedentemente HostScan, è installato su Cisco Secure Client. Questa vulnerabilità è dovuta a una convalida insufficiente delle risorse che vengono caricate dall’applicazione in fase di esecuzione. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un messaggio IPC personalizzato a un processo specifico del Cisco Secure Client. Un exploit riuscito potrebbe consentire all’attaccante di eseguire codice arbitrario sul dispositivo compromesso con privilegi di SYSTEM. Per sfruttare questa vulnerabilità, l’attaccante deve avere credenziali utente valide sul sistema Windows.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Secure Client
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Secure Client
Anno: 2025
CWE: CWE-347
CVSS: 0.0