CVE-2012-2496 in AnyConnect Secure Mobility Clientthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Một applet Java cụ thể trong triển khai VPN downloader của tính năng WebLaunch trên Cisco AnyConnect Secure Mobility Client 3.x trước phiên bản 3.0 MR7 cho các nền tảng Linux 64-bit không hạn chế đúng cách việc sử dụng các thành phần Java, điều này cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một trang web được tạo ra đặc biệt, còn được gọi là Bug ID CSCty45925.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/05/2012

Tiết lộ

20/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61042

EPSS

0.02035

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!