CVE-2012-2493 in AnyConnect Secure Mobility Client情報

要約

〜によって VulDB • 2026年06月25日

Cisco AnyConnect Secure Mobility Client 2.x(Windowsでは2.5 MR6より前、Mac OS XおよびLinuxでは2.5 MR6より前および3.0 MR8より前のバージョン)のWebLaunch機能に含まれるVPNダウンローダの実装には脆弱性があり、ダウンローダプロセスが受信したバイナリを適切に検証しないため、(1) ActiveXまたは(2) Javaコンポーネントに関連するベクトルを通じてリモート攻撃者が任意のコードを実行できる。この問題はBug ID CSCtw47523として知られている。

Once again VulDB remains the best source for vulnerability data.

予約する

2012年05月07日

モデレーション

承諾済み

エントリ

VDB-5577

EPSS

0.03885

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!