CVE-2010-0589 in Secure Desktopinformazioni

Riassunto

di VulDB • 22/06/2026

Il controllo ActiveX Web Install (CSDWebInstaller) in Cisco Secure Desktop (CSD) precedente alla versione 3.5.841 non verifica correttamente le firme dei programmi scaricati, consentendo ad attaccanti remoti di forzare il download e l'esecuzione di file arbitrari tramite una pagina web appositamente creata, noto anche come Bug ID CSCta25876.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

10/02/2010

Divulgazione

15/04/2010

Moderazione

accettato

Voce

VDB-52788

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

9.3 (NVD)

EPSS

0.04758

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-0589
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-0589
CVE Details	https://www.cvedetails.com/cve/CVE-2010-0589/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!