Cisco Secure Desktop ‘WebLaunch’功能任意代码执行漏洞

漏洞信息详情

Cisco Secure Desktop ‘WebLaunch’功能任意代码执行漏洞

• CNNVD编号：CNNVD-201209-492
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-4655
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-09-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-25
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco Secure Desktop（CSD）是美国思科（Cisco）公司的一款安全桌面产品，它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。

Cisco Secure Desktop 3.6.6020之前版本中的WebLaunch功能中存在漏洞，该漏洞源于下载过程中没有正确验证接收到的二进制文件。远程攻击者可利用该漏洞通过涉及(1)ActiveX或(2)Java组件的向量，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/warp/public/707/advisory.html

来源: CISCO

名称: 20120620 Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac

来源:SECUNIA

名称:50669

链接:http://secunia.com/advisories/50669