Cisco Secure Desktop ‘WebLaunch’功能任意代码执行漏洞

漏洞信息详情

Cisco Secure Desktop ‘WebLaunch’功能任意代码执行漏洞

漏洞简介

Cisco Secure Desktop(CSD)是美国思科(Cisco)公司的一款安全桌面产品,它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。

Cisco Secure Desktop 3.6.6020之前版本中的WebLaunch功能中存在漏洞,该漏洞源于下载过程中没有正确验证接收到的二进制文件。远程攻击者可利用该漏洞通过涉及(1)ActiveX或(2)Java组件的向量,执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.cisco.com/warp/public/707/advisory.html

参考网址

来源: CISCO

名称: 20120620 Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac

来源:SECUNIA

名称:50669

链接:http://secunia.com/advisories/50669

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享