CVE-2012-2494 in AnyConnect Secure Mobility Clientजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Cisco AnyConnect Secure Mobility Client 2.x की 2.5 MR6 से पहले और 3.x की 3.0 MR8 से पहले में उपलब्ध WebLaunch फीचर के VPN डाउनलोडर इम्प्लीमेंटेशन में, ऑफ़र्ड किए गए सॉफ्टवेयर का टाइमस्टैंप इंस्टॉल्ड सॉफ्टवेयर के टाइमस्टैมป์ से तुलना नहीं करता है। इससे रिमोट अटैकर (1) ActiveX या (2) Java कंपोनेंट्स का उपयोग करके पुराने सॉफ्टवेयर रिलीज़ से मेल खाता हुआ साइन किया गया कोड ऑफ़र करके वर्जन डाउनग्रेड को जबरदस्ती लागू करने में सक्षम होते हैं, जिसे Bug ID CSCtw48681 के नाम से भी जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/05/2012

प्रकटीकरण

20/06/2012

प्रविष्टि

VDB-61040

EPSS

0.01401

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!