跳至主內容

思科 ClamAV 阻斷服務漏洞

發佈日期: 2025年01月23日 251 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

於思科 ClamAV 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發阻斷服務狀況。

 

注意:

CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況。


影響

  • 阻斷服務

受影響之系統或技術

  • 思科 Secure Endpoint Connector for Linux 1.25.1 以前的版本
  • 思科 Secure Endpoint Connector for Mac 1.24.4 以前的版本
  • 思科 Secure Endpoint Connector for Windows 7.5.20 以前的版本
  • 思科 Secure Endpoint Connector for Windows 8.4.3 以前的版本
  • 思科 Secure Endpoint Private Cloud 4.2.0 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:


漏洞識別碼


資料來源


相關連結