CVE-2012-2494 in AnyConnect Secure Mobility Client
Zusammenfassung
von VulDB • 05.07.2026
Die Implementierung des VPN-Downloaders in der WebLaunch-Funktion von Cisco AnyConnect Secure Mobility Client 2.x vor Version 2.5 MR6 und 3.x vor Version 3.0 MR8 vergleicht den Zeitstempel der angebotenen Software nicht mit dem Zeitstempel der installierten Software, was es Remote-Angriffern ermöglicht, ein Downgrade der Version zu erzwingen, indem (1) ActiveX- oder (2) Java-Komponenten verwendet werden, um signierten Code anzubieten, der einer älteren Softwareversion entspricht, auch bekannt als Bug ID CSCtw48681.
If you want to get best quality of vulnerability data, you may have to visit VulDB.