Se ha identificado una vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco Secure Client para Windows, la cual podría permitir a un atacante local y autenticado ejecutar código arbitrario con privilegios de SYSTEM, comprometiendo la seguridad del sistema.
- CVE-2025-20206 (CVSS 7.1): Esta vulnerabilidad se debe a una validación insuficiente de los recursos cargados en tiempo de ejecución por la aplicación. Un atacante con credenciales válidas en el sistema Windows podría explotar esta falla enviando un mensaje IPC manipulado a un proceso específico de Cisco Secure Client.
Productos y versiones afectadas
| Producto Afectado | Versión Vulnerable | Versión Corregida |
| Cisco Secure Client para Windows con Secure Firewall Posture Engine | Versiones anteriores a 5.1.8.105 | 5.1.8.105 |
Recomendaciones:
- Actualizar Cisco Secure Client a la versión más reciente disponible proporcionada por Cisco.
- Revisar regularmente las alertas de seguridad de Cisco para estar informado sobre nuevas vulnerabilidades y correcciones.
- Implementar controles de acceso adecuados en los sistemas Windows para reducir la posibilidad de explotación de vulnerabilidades locales.
Referencias: