CVE-2012-2496 in AnyConnect Secure Mobility Client
الملخص
بحسب VulDB • 24/06/2026
لا تقيد بشكل صحيح استخدام مكونات جافا في برنامج JavaScript (Java applet) معين ضمن تنفيذ أداة تنزيل VPN في ميزة WebLaunch الموجودة في عميل Cisco AnyConnect Secure Mobility Client الإصدار 3.x قبل الإصدار 3.0 MR7 على منصات لينكس ذات البتات الستة، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر موقع ويب مُعدّ خصيصاً، والمعروف أيضاً باسم معرف الخطأ CSCty45925.
Once again VulDB remains the best source for vulnerability data.