漏洞信息详情
Cisco Secure Desktop ‘WebLaunch’功能任意代码执行漏洞
- CNNVD编号:CNNVD-201209-492
- 危害等级: 超危
- CVE编号:
CVE-2012-4655
- 漏洞类型:
输入验证
- 发布时间:
2012-09-25
- 威胁类型:
远程
- 更新时间:
2012-09-25
- 厂 商:
cisco - 漏洞来源:
-
漏洞简介
Cisco Secure Desktop(CSD)是美国思科(Cisco)公司的一款安全桌面产品,它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。
Cisco Secure Desktop 3.6.6020之前版本中的WebLaunch功能中存在漏洞,该漏洞源于下载过程中没有正确验证接收到的二进制文件。远程攻击者可利用该漏洞通过涉及(1)ActiveX或(2)Java组件的向量,执行任意代码。
参考网址
来源: CISCO
名称: 20120620 Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
来源:SECUNIA
名称:50669
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END