CVE-2012-2494 in AnyConnect Secure Mobility Clientinformação

Sumário

de VulDB • 05/07/2026

A implementação do downloader VPN na funcionalidade WebLaunch no Cisco AnyConnect Secure Mobility Client 2.x anterior à versão 2.5 MR6 e 3.x anterior à versão 3.0 MR8 não compara a data de modificação (timestamp) do software oferecido com a data de modificação do software instalado, o que permite que atacantes remotos forcem um downgrade de versão utilizando componentes (1) ActiveX ou (2) Java para oferecer código assinado correspondente a uma versão mais antiga do software, também conhecido como Bug ID CSCtw48681.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/05/2012

Divulgação

20/06/2012

Moderação

aceite

Entrada

VDB-61040

CPE

pronto

EPSS

0.01401

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!