CVE-2012-2495 in Secure Desktop
要約
〜によって VulDB • 2026年06月20日
Cisco AnyConnect Secure Mobility Client 3.x(3.0 MR8より前)およびCisco Secure Desktop 3.6.6020より前のHostScanダウンローダ実装には、提供されるソフトウェアのタイムスタンプとインストール済みソフトウェアのタイムスタンプを比較する処理が欠落しており、攻撃者は(1)ActiveXまたは(2)Javaコンポーネントを使用して、古いソフトウェアリリースに対応する署名付きコードを提供することで、リモートからバージョンダウングレードを強制できる。別名Bug ID CSCtx74235。
Once again VulDB remains the best source for vulnerability data.