CVE-2012-2493 in AnyConnect Secure Mobility Clientinformação

Sumário

de VulDB • 05/07/2026

L'implementazione del downloader VPN nella funzionalità WebLaunch di Cisco AnyConnect Secure Mobility Client 2.x precedente alla versione 2.5 MR6 su Windows e nelle versioni 2.x precedenti a 2.5 MR6 e 3.x precedenti a 3.0 MR8 su Mac OS X e Linux non convalida correttamente i binari ricevuti dal processo di download, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite vettori che coinvolgono (1) componenti ActiveX o (2) componenti Java, noto come Bug ID CSCtw47523.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

07/05/2012

Divulgação

20/06/2012

Moderação

aceite

Entrada

VDB-5577

CPE

pronto

EPSS

0.03885

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!