CVE-2011-2039

Loading...

Général

Score :7.6/10.0
Sévérité :Élevée
Catégorie :Erreur de validation d'entrée
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Difficile
Authentification :Aucune

Publiée le 02/06/11 - Mise à jour le 29/08/17

Description

The helper application in Cisco AnyConnect Secure Mobility Client (formerly AnyConnect VPN Client) before 2.3.185 on Windows, and on Windows Mobile, downloads a client executable file (vpndownloader.exe) without verifying its authenticity, which allows remote attackers to execute arbitrary code via the url property to a certain ActiveX control in vpnweb.ocx, aka Bug ID CSCsy00904.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-2039
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-329

Exploits

Exploit-DBEDB-17366

Technologies associées

FournisseurProduit
ciscoanyconnect_secure_mobility_client

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail