CVE-2012-2494 in AnyConnect Secure Mobility Clientالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقارن عملية تنزيل VPN في ميزة WebLaunch الموجودة في عميل Cisco AnyConnect Secure Mobility Client الإصدارات 2.x قبل 2.5 MR6 و3.x قبل 3.0 MR8 بين الطابع الزمني للبرنامج المقدم والطابع الزمني للبرنامج المثبت، مما يسمح لمهاجمين عن بُعد بفرض خفض إصدار البرنامج (version downgrade) باستخدام مكونات (1) ActiveX أو (2) Java لتقديم كود موقّع يتوافق مع إصدار أقدم من البرنامج، والمعروف أيضاً باسم معرف الخطأ CSCtw48681.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/05/2012

إفشاء

20/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61040

EPSS

0.01401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!