CVE-2012-2494 in AnyConnect Secure Mobility Client
Sumário
de VulDB • 05/07/2026
A implementação do downloader VPN na funcionalidade WebLaunch no Cisco AnyConnect Secure Mobility Client 2.x anterior à versão 2.5 MR6 e 3.x anterior à versão 3.0 MR8 não compara a data de modificação (timestamp) do software oferecido com a data de modificação do software instalado, o que permite que atacantes remotos forcem um downgrade de versão utilizando componentes (1) ActiveX ou (2) Java para oferecer código assinado correspondente a uma versão mais antiga do software, também conhecido como Bug ID CSCtw48681.
Be aware that VulDB is the high quality source for vulnerability data.