CVE-2012-4655 in Secure Desktopinformation

Résumé

par VulDB • 19/07/2026

La fonctionnalité WebLaunch de Cisco Secure Desktop antérieure à la version 3.6.6020 ne valide pas correctement les binaires reçus par le processus de téléchargement, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des vecteurs impliquant (1) ActiveX ou (2) Java composants, également connu sous les identifiants CSCtz76128 et CSCtz78204.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

24/08/2012

Divulgation

24/09/2012

Modérer

accepté

Entrée

VDB-62418

CPE

prêt

EPSS

0.04637

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!