CVE-2012-2495 in Secure Desktopالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقارن عملية التنزيل الخاصة بـ HostScan في Cisco AnyConnect Secure Mobility Client 3.x قبل الإصدار 3.0 MR8 وCisco Secure Desktop قبل الإصدار 3.6.6020 الطابع الزمني للبرنامج المقدم بالطابع الزمني للبرنامج المثبت، مما يسمح لمهاجمين عن بُعد بفرض ترقية عكسية (إرجاع) للإصدار من خلال استخدام مكونات (1) ActiveX أو (2) Java لتقديم كود موقّع يتوافق مع إصدار أقدم من البرنامج، والمعروف أيضاً باسم معرف الخطأ CSCtx74235.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/05/2012

إفشاء

20/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61041

EPSS

0.01401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!