CVE-2012-2494 in AnyConnect Secure Mobility Client
요약
\~에 의해 VulDB • 2026. 07. 05.
Cisco AnyConnect Secure Mobility Client 2.x(2.5 MR6 이전 버전) 및 3.x(3.0 MR8 이전 버전)의 WebLaunch 기능에 포함된 VPN downloader 구현부에서 제공되는 소프트웨어의 타임스탬프와 설치된 소프트웨어의 타임스탬프를 비교하지 않아, 원격 공격자가 (1) ActiveX 또는 (2) Java 컴포넌트를 사용하여 이전 릴리스에 해당하는 서명된 코드를 제시함으로써 버전 다운그레이드를 강요할 수 있습니다. 해당 취약점은 Bug ID CSCtw48681로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.