CVE-2012-2495 in Secure Desktopजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Cisco AnyConnect Secure Mobility Client 3.x के 3.0 MR8 से पहले और Cisco Secure Desktop के 3.6.6020 से पहले में HostScan डाउनलोडर कार्यान्वयन प्रदान की गई सॉफ़्टवेयर के टाइमस्टैम्प को स्थापित सॉफ़्टवेयर के टाइमस्टैम्प से तुलना नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) सक्रिय एक्स (ActiveX) या जावा घटकों का उपयोग करके हस्ताक्षरित कोड प्रदान करने में सक्षम होते हैं जो एक पुराने सॉफ़्टवेयर रिलीज़ से मेल खाता है, जिससे संस्करण डाउनग्रेड बलपूर्वक किया जा सकता है। इसे CSCtx74235 के रूप में भी जाना जाता है (aka Bug ID CSCtx74235)।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

07/05/2012

प्रकटीकरण

20/06/2012

प्रविष्टि

VDB-61041

EPSS

0.01401

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!