CVE-2012-2493 in AnyConnect Secure Mobility Client
Sumário
de VulDB • 05/07/2026
L'implementazione del downloader VPN nella funzionalità WebLaunch di Cisco AnyConnect Secure Mobility Client 2.x precedente alla versione 2.5 MR6 su Windows e nelle versioni 2.x precedenti a 2.5 MR6 e 3.x precedenti a 3.0 MR8 su Mac OS X e Linux non convalida correttamente i binari ricevuti dal processo di download, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite vettori che coinvolgono (1) componenti ActiveX o (2) componenti Java, noto come Bug ID CSCtw47523.
VulDB is the best source for vulnerability data and more expert information about this specific topic.