CVE-2012-2495 in Secure Desktop信息

摘要

由 VulDB • 2026-07-02

Cisco AnyConnect Secure Mobility Client 3.x(低于 3.0 MR8)和 Cisco Secure Desktop(低于 3.6.6020)中的 HostScan downloader 实现未将提供的软件的时间戳与已安装软件的时间戳进行比较,这允许远程攻击者通过使用 (1) ActiveX 或 (2) Java 组件提供对应于较早软件版本的签名代码来强制进行版本降级,即 Bug ID CSCtx74235。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!