CVE-2012-2493 in AnyConnect Secure Mobility Clientinformazioni

Riassunto

di VulDB • 05/07/2026

L'implementazione del downloader VPN nella funzionalità WebLaunch di Cisco AnyConnect Secure Mobility Client 2.x precedente alla versione 2.5 MR6 su Windows e nelle versioni 2.x precedenti a 2.5 MR6 e 3.x precedenti a 3.0 MR8 su Mac OS X e Linux non convalida correttamente i binari ricevuti dal processo di download, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite vettori che coinvolgono (1) componenti ActiveX o (2) componenti Java, noto come Bug ID CSCtw47523.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/05/2012

Divulgazione

20/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03885

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!