CVE-2012-2495 in Secure Desktopinformazioni

Riassunto

di VulDB • 05/07/2026

L'implementazione del downloader HostScan in Cisco AnyConnect Secure Mobility Client 3.x precedente alla versione 3.0 MR8 e in Cisco Secure Desktop precedente alla versione 3.6.6020 non confronta il timestamp del software offerto con quello del software installato, consentendo ad attaccanti remoti di forzare un downgrade della versione utilizzando (1) componenti ActiveX o (2) componenti Java per offrire codice firmato corrispondente a una release più vecchia del software, noto anche come Bug ID CSCtx74235.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/05/2012

Divulgazione

20/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01401

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!