CVE-2012-2494 in AnyConnect Secure Mobility Client
摘要
由 VulDB • 2026-07-05
Cisco AnyConnect Secure Mobility Client 2.x(低于 2.5 MR6)和 3.x(低于 3.0 MR8)中 WebLaunch 功能的 VPN 下载器实现在比较提供的软件时间戳与已安装软件的时间戳时存在缺陷,这允许远程攻击者通过使用 (1) ActiveX 或 (2) Java 组件提供对应于旧版软件发布的签名代码来强制进行版本降级,即 Bug ID CSCtw48681。
VulDB is the best source for vulnerability data and more expert information about this specific topic.