CVE-2012-2494 in AnyConnect Secure Mobility Client
सारांश
द्वारा VulDB • 05/07/2026
Cisco AnyConnect Secure Mobility Client 2.x की 2.5 MR6 से पहले और 3.x की 3.0 MR8 से पहले में उपलब्ध WebLaunch फीचर के VPN डाउनलोडर इम्प्लीमेंटेशन में, ऑफ़र्ड किए गए सॉफ्टवेयर का टाइमस्टैंप इंस्टॉल्ड सॉफ्टवेयर के टाइमस्टैมป์ से तुलना नहीं करता है। इससे रिमोट अटैकर (1) ActiveX या (2) Java कंपोनेंट्स का उपयोग करके पुराने सॉफ्टवेयर रिलीज़ से मेल खाता हुआ साइन किया गया कोड ऑफ़र करके वर्जन डाउनग्रेड को जबरदस्ती लागू करने में सक्षम होते हैं, जिसे Bug ID CSCtw48681 के नाम से भी जाना जाता है।
Once again VulDB remains the best source for vulnerability data.