VULHUB ™

Cisco AnyConnect Secure Mobility是一个安全的企业移动解决方案。 Cisco AnyConnect Secure Mobility Client 3.0 MR8之前的3.x版本和Cisco Secure Desktop 3.6.6020之前版本中的HostScan downloader的实现上存在漏洞，该漏洞源于未比较安装软件时间戳提供的软件时间戳。远程攻击者可利用该漏洞通过使用(1)ActiveX或(2)Java组件提供相应的旧软件的签署代码强制版本降级。又名Bug ID CSCtx74235。

Cisco AnyConnect Secure Mobility是一个安全的企业移动解决方案。 Cisco AnyConnect Secure Mobility Client 3.0 MR8之前的3.x版本和Cisco Secure Desktop 3.6.6020之前版本中的HostScan downloader的实现上存在漏洞，该漏洞源于未比较安装软件时间戳提供的软件时间戳。远程攻击者可利用该漏洞通过使用(1)ActiveX或(2)Java组件提供相应的旧软件的签署代码强制版本降级。又名Bug ID CSCtx74235。