CVE-2012-2493 in AnyConnect Secure Mobility Clientالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقوم عملية تنزيل VPN في ميزة WebLaunch الموجودة في عميل Cisco AnyConnect Secure Mobility Client 2.x قبل الإصدار 2.5 MR6 على نظام Windows، و2.x قبل الإصدار 2.5 MR6 و3.x قبل الإصدار 3.0 MR8 على أنظمة Mac OS X وLinux بالتحقق بشكل صحيح من صحة الملفات الثنائية التي يتلقاها عملية التنزيل، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر مسارات تتضمن (1) مكونات ActiveX أو (2) مكونات Java، والمعروفة أيضاً باسم معرف الخطأ CSCtw47523.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/05/2012

إفشاء

20/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5577

EPSS

0.03885

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!