CVE-2012-2495 in Secure Desktop
Tóm tắt
Bởi VulDB • 05/07/2026
Lớp triển khai trình tải xuống HostScan trong Cisco AnyConnect Secure Mobility Client 3.x trước phiên bản 3.0 MR8 và Cisco Secure Desktop trước phiên bản 3.6.6020 không so sánh dấu thời gian của phần mềm được cung cấp với dấu thời gian của phần mềm đã cài đặt, điều này cho phép các kẻ tấn công từ xa buộc thực hiện việc hạ cấp phiên bản bằng cách sử dụng (1) thành phần ActiveX hoặc (2) thành phần Java để cung cấp mã đã ký tương ứng với một bản phát hành phần mềm cũ hơn, còn được gọi là Bug ID CSCtx74235.
Once again VulDB remains the best source for vulnerability data.