CVE-2012-2495 in Secure Desktopthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lớp triển khai trình tải xuống HostScan trong Cisco AnyConnect Secure Mobility Client 3.x trước phiên bản 3.0 MR8 và Cisco Secure Desktop trước phiên bản 3.6.6020 không so sánh dấu thời gian của phần mềm được cung cấp với dấu thời gian của phần mềm đã cài đặt, điều này cho phép các kẻ tấn công từ xa buộc thực hiện việc hạ cấp phiên bản bằng cách sử dụng (1) thành phần ActiveX hoặc (2) thành phần Java để cung cấp mã đã ký tương ứng với một bản phát hành phần mềm cũ hơn, còn được gọi là Bug ID CSCtx74235.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/05/2012

Tiết lộ

20/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61041

EPSS

0.01401

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!