CVE-2012-2494 in AnyConnect Secure Mobility Clientinformation

Résumé

par VulDB • 05/07/2026

L'implémentation du téléchargeur VPN dans la fonctionnalité WebLaunch de Cisco AnyConnect Secure Mobility Client 2.x avant la version 2.5 MR6 et 3.x avant la version 3.0 MR8 ne compare pas l'horodatage des logiciels proposés à celui des logiciels installés, ce qui permet aux attaquants distants d'imposer une rétroversion (downgrade) en utilisant (1) les composants ActiveX ou (2) les composants Java pour proposer du code signé correspondant à une version antérieure du logiciel, également connu sous le nom de Bug ID CSCtw48681.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/05/2012

Divulgation

20/06/2012

Modérer

accepté

Entrée

VDB-61040

CPE

prêt

EPSS

0.01401

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!