CVE-2012-2496 in AnyConnect Secure Mobility Clientजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Cisco AnyConnect Secure Mobility Client के WebLaunch फीचर में VPN डाउनलोडर कार्यान्वयन में मौजूद एक विशिष्ट Java applet (3.x श्रृंखला का 64-बिट Linux प्लेटफॉर्म पर संस्करण 3.0 MR7 से पहले) Java घटकों के उपयोग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामककर्ता एक निर्मित वेबसाइट के माध्यम से मनमाना कोड निष्पादित कर सकते हैं; इसे Bug ID CSCty45925 के नाम से भी जाना जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

07/05/2012

प्रकटीकरण

20/06/2012

प्रविष्टि

VDB-61042

EPSS

0.02035

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!