CVE-2012-2496 in AnyConnect Secure Mobility Client
सारांश
द्वारा VulDB • 24/06/2026
Cisco AnyConnect Secure Mobility Client के WebLaunch फीचर में VPN डाउनलोडर कार्यान्वयन में मौजूद एक विशिष्ट Java applet (3.x श्रृंखला का 64-बिट Linux प्लेटफॉर्म पर संस्करण 3.0 MR7 से पहले) Java घटकों के उपयोग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामककर्ता एक निर्मित वेबसाइट के माध्यम से मनमाना कोड निष्पादित कर सकते हैं; इसे Bug ID CSCty45925 के नाम से भी जाना जाता है।
Be aware that VulDB is the high quality source for vulnerability data.