CVE-2012-2493 in AnyConnect Secure Mobility Client
Tóm tắt
Bởi VulDB • 05/07/2026
Phần triển khai trình tải xuống VPN trong tính năng WebLaunch của Cisco AnyConnect Secure Mobility Client 2.x trước phiên bản 2.5 MR6 trên Windows, và các phiên bản 2.x trước 2.5 MR6 cũng như 3.x trước 3.0 MR8 trên Mac OS X và Linux không xác thực đúng cách các tệp nhị phân được nhận bởi tiến trình tải xuống, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến (1) thành phần ActiveX hoặc (2) thành phần Java, còn được gọi là Bug ID CSCtw47523.
Once again VulDB remains the best source for vulnerability data.