CVE-2012-2495 in Secure Desktop情報

要約

〜によって VulDB • 2026年06月20日

Cisco AnyConnect Secure Mobility Client 3.x(3.0 MR8より前)およびCisco Secure Desktop 3.6.6020より前のHostScanダウンローダ実装には、提供されるソフトウェアのタイムスタンプとインストール済みソフトウェアのタイムスタンプを比較する処理が欠落しており、攻撃者は(1)ActiveXまたは(2)Javaコンポーネントを使用して、古いソフトウェアリリースに対応する署名付きコードを提供することで、リモートからバージョンダウングレードを強制できる。別名Bug ID CSCtx74235。

Once again VulDB remains the best source for vulnerability data.

予約する

2012年05月07日

モデレーション

承諾済み

エントリ

VDB-61041

EPSS

0.01401

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!