CVE-2012-2494 in AnyConnect Secure Mobility Clientinfo

Zusammenfassung

von VulDB • 05.07.2026

Die Implementierung des VPN-Downloaders in der WebLaunch-Funktion von Cisco AnyConnect Secure Mobility Client 2.x vor Version 2.5 MR6 und 3.x vor Version 3.0 MR8 vergleicht den Zeitstempel der angebotenen Software nicht mit dem Zeitstempel der installierten Software, was es Remote-Angriffern ermöglicht, ein Downgrade der Version zu erzwingen, indem (1) ActiveX- oder (2) Java-Komponenten verwendet werden, um signierten Code anzubieten, der einer älteren Softwareversion entspricht, auch bekannt als Bug ID CSCtw48681.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.05.2012

Veröffentlichung

20.06.2012

Moderieren

akzeptiert

Eintrag

VDB-61040

CPE

bereit

EPSS

0.01401

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!