Vulnérabilité dans Cisco Secure Client

Titre	Vulnérabilité dans Cisco Secure Client
Numéro de Référence	Numéro de Référence 53080703/25
Date de publication	Date de publication 07 mars 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco Secure Client version antérieure à 5.1.8.105,

Identificateurs externes:

CVE-2025-20206,

Bilan de la vulnérabilité:

Cisco annonce la correction d’une vulnérabilité affectant Cisco Secure Client pour Windows. Une exploitation réussie pourrait permettre à un attaquant d'exécuter un code arbitraire sur la machine affectée avec les privilèges SYSTEM.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 05 Mars 2025 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire,

Référence:

Bulletin de sécurité Cisco du 05 Mars 2025:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-dll-injection-AOyzEqSg

Brochure:

Vulnérabilité dans Cisco Secure Client.pdf