CVE-2012-2494 in AnyConnect Secure Mobility ClientИнформация

Сводка

по VulDB • 05.07.2026

Реализация загрузчика VPN в функции WebLaunch клиента Cisco AnyConnect Secure Mobility Client версий 2.x до 2.5 MR6 и 3.x до 3.0 MR8 не сравнивает метку времени предлагаемого программного обеспечения с меткой времени установленного ПО, что позволяет удаленным злоумышленникам принудительно выполнить понижение версии путем использования (1) компонентов ActiveX или (2) Java-компонентов для предоставления подписанного кода, соответствующего более старой версии продукта; известна как Bug ID CSCtw48681.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.05.2012

Раскрытие

20.06.2012

Модерация

принято

Вход

VDB-61040

EPSS

0.01401

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!