漏洞分享 - 思科 ClamAV 存在阻斷服務漏洞
思科 ClamAV 存在阻斷服務漏洞
一、摘要
思科 ClamAV 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況。
二、存在風險
思科 ClamAV 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- 思科 Secure Endpoint Connector for Linux 1.25.1 以前的版本
- 思科 Secure Endpoint Connector for Mac 1.24.4 以前的版本
- 思科 Secure Endpoint Connector for Windows 7.5.20 以前的版本
- 思科 Secure Endpoint Connector for Windows 8.4.3 以前的版本
- 思科 Secure Endpoint Private Cloud 4.2.0 以前的版本