CVE-2012-2493 in AnyConnect Secure Mobility Clientthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Phần triển khai trình tải xuống VPN trong tính năng WebLaunch của Cisco AnyConnect Secure Mobility Client 2.x trước phiên bản 2.5 MR6 trên Windows, và các phiên bản 2.x trước 2.5 MR6 cũng như 3.x trước 3.0 MR8 trên Mac OS X và Linux không xác thực đúng cách các tệp nhị phân được nhận bởi tiến trình tải xuống, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến (1) thành phần ActiveX hoặc (2) thành phần Java, còn được gọi là Bug ID CSCtw47523.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/05/2012

Tiết lộ

20/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5577

EPSS

0.03885

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!