 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) 7.1 :
CVE-2025-20206 de 05/Março/2025
descrito em:
CSCwn03265 Secure Client for Windows with Secure Firewall Posture Engine DLL Hijacking Vulnerability
Resumo
Uma vulnerabilidade no IPC (Interprocess Communication) Channel do Cisco Secure Client para Windows pode permitir que um Invasor Autenticado execute um ataque de DLL Hijacking em um dispositivo afetado se o Secure Firewall Posture Engine, anteriormente HostScan, estiver instalado no Cisco Secure Client.
Nota: o Secure Firewall Posture Engine não deve ser confundido com o módulo ISE Posture. O módulo ISE Posture não é afetado por esta vulnerabilidade.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
Produtos Afetados & Software Corrigido
A vulnerabilidade afeta o Cisco Secure Client para Windows quando ele tem o Secure Firewall Posture Engine instalado, nas seguintes versões:
Nota: a Cisco confirmou que esta vulnerabilidade não afeta os seguintes produtos:
- Secure Client para Linux
- Secure Client para macOS
- Secure Client para Sistemas Operacionais de Dispositivos Móveis (iOS, Android e Universal Windows Platform)
IMPORTANTE: identificado problemas com o Secure Client Release 5.1.8.105 (de 10/Fevereiro/2025) para aqueles que usam Umbrella ou Zero Trust Access. O Secure Client Release 5.1.8.122 substitui e corrige um problema de renovação de Zero Trust Access Certificate que causa perda de conectividade e um problema de compatibilidade com a criptografia e o uso do Certificate Store no Windows com Umbrella. Para maiores informações: CSCwo32464.
Para acessar a versão do Secure Client que corrige este CVE:
- 5.1.8.122 de 11/Março/2025