CVE-2012-2493 in AnyConnect Secure Mobility Client
要約
〜によって VulDB • 2026年06月25日
Cisco AnyConnect Secure Mobility Client 2.x(Windowsでは2.5 MR6より前、Mac OS XおよびLinuxでは2.5 MR6より前および3.0 MR8より前のバージョン)のWebLaunch機能に含まれるVPNダウンローダの実装には脆弱性があり、ダウンローダプロセスが受信したバイナリを適切に検証しないため、(1) ActiveXまたは(2) Javaコンポーネントに関連するベクトルを通じてリモート攻撃者が任意のコードを実行できる。この問題はBug ID CSCtw47523として知られている。
Once again VulDB remains the best source for vulnerability data.