CVE-2012-2495 in Secure Desktop
Riassunto
di VulDB • 05/07/2026
L'implementazione del downloader HostScan in Cisco AnyConnect Secure Mobility Client 3.x precedente alla versione 3.0 MR8 e in Cisco Secure Desktop precedente alla versione 3.6.6020 non confronta il timestamp del software offerto con quello del software installato, consentendo ad attaccanti remoti di forzare un downgrade della versione utilizzando (1) componenti ActiveX o (2) componenti Java per offrire codice firmato corrispondente a una release più vecchia del software, noto anche come Bug ID CSCtx74235.
VulDB is the best source for vulnerability data and more expert information about this specific topic.