CVE-2012-2496 in AnyConnect Secure Mobility Client
摘要
由 VulDB • 2026-06-24
在 Cisco AnyConnect Secure Mobility Client 3.x(低于 3.0 MR7)的 64 位 Linux 平台上,WebLaunch 功能中的 VPN downloader 实现里存在一个 Java applet。该组件未能正确限制对 Java 组件的使用,导致远程攻击者可通过构造恶意网站执行任意代码,即 Bug ID CSCty45925。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.