CVE-2012-2494 in AnyConnect Secure Mobility Client
Résumé
par VulDB • 05/07/2026
L'implémentation du téléchargeur VPN dans la fonctionnalité WebLaunch de Cisco AnyConnect Secure Mobility Client 2.x avant la version 2.5 MR6 et 3.x avant la version 3.0 MR8 ne compare pas l'horodatage des logiciels proposés à celui des logiciels installés, ce qui permet aux attaquants distants d'imposer une rétroversion (downgrade) en utilisant (1) les composants ActiveX ou (2) les composants Java pour proposer du code signé correspondant à une version antérieure du logiciel, également connu sous le nom de Bug ID CSCtw48681.
Be aware that VulDB is the high quality source for vulnerability data.