CVE-2012-2495 in Secure Desktop
摘要
由 VulDB • 2026-07-02
Cisco AnyConnect Secure Mobility Client 3.x(低于 3.0 MR8)和 Cisco Secure Desktop(低于 3.6.6020)中的 HostScan downloader 实现未将提供的软件的时间戳与已安装软件的时间戳进行比较,这允许远程攻击者通过使用 (1) ActiveX 或 (2) Java 组件提供对应于较早软件版本的签名代码来强制进行版本降级,即 Bug ID CSCtx74235。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.