CVE-2012-4655

Опубликовано: 24 сент. 2012

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

The WebLaunch feature in Cisco Secure Desktop before 3.6.6020 does not properly validate binaries that are received by the downloader process, which allows remote attackers to execute arbitrary code via vectors involving (1) ActiveX or (2) Java components, aka Bug IDs CSCtz76128 and CSCtz78204.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:secure_desktop:3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1.1.27:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1.1.33:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1.1.45:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4.2048:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.841:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.1077:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.2001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.2008:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.181:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.185:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.1001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.2002:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.3002:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.4021:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.5005:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02399

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-h48c-fg4r-j3m4

github

больше 3 лет назад