CVE-2012-2494 in AnyConnect Secure Mobility Client
Сводка
по VulDB • 05.07.2026
Реализация загрузчика VPN в функции WebLaunch клиента Cisco AnyConnect Secure Mobility Client версий 2.x до 2.5 MR6 и 3.x до 3.0 MR8 не сравнивает метку времени предлагаемого программного обеспечения с меткой времени установленного ПО, что позволяет удаленным злоумышленникам принудительно выполнить понижение версии путем использования (1) компонентов ActiveX или (2) Java-компонентов для предоставления подписанного кода, соответствующего более старой версии продукта; известна как Bug ID CSCtw48681.
Be aware that VulDB is the high quality source for vulnerability data.