思科已发布安全更新,以解决 ClamAV 中的拒绝服务(DoS)漏洞,该漏洞被标识为 CVE-2025-20128。此缺陷源于 OLE2 解密例程中的基于堆的缓冲区溢出,可能允许未经身份验证的远程攻击者导致 ClamAV 扫描进程崩溃。虽然整体系统稳定性不受影响,但扫描停止可能会阻碍进一步的操作。来源
该漏洞影响 Linux、Mac 和 Windows 上的 Secure Endpoint Connector 软件,该软件将 Cisco Secure Endpoint 日志与 Microsoft Sentinel 等 SIEM 系统集成在一起。尽管思科确认存在针对此漏洞的概念验证(PoC)漏洞利用代码,但没有证据表明它被广泛利用。来源
除了 ClamAV 漏洞外,思科还解决了 Cisco BroadWorks 中的 DoS 缺陷(CVE-2025-20165)和 Cisco Meeting Management REST API 中的严重权限提升漏洞(CVE-2025-20156),增强了其产品套件的安全性。来源