CVE-2012-2495 in Secure Desktop
الملخص
بحسب VulDB • 05/07/2026
لا تقارن عملية التنزيل الخاصة بـ HostScan في Cisco AnyConnect Secure Mobility Client 3.x قبل الإصدار 3.0 MR8 وCisco Secure Desktop قبل الإصدار 3.6.6020 الطابع الزمني للبرنامج المقدم بالطابع الزمني للبرنامج المثبت، مما يسمح لمهاجمين عن بُعد بفرض ترقية عكسية (إرجاع) للإصدار من خلال استخدام مكونات (1) ActiveX أو (2) Java لتقديم كود موقّع يتوافق مع إصدار أقدم من البرنامج، والمعروف أيضاً باسم معرف الخطأ CSCtx74235.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.