漏洞标题
N/A
漏洞描述信息
在Cisco Secure Desktop(CSD)中,CSDWebInstallerCtrl ActiveX控件允许远程攻击者将 unintended的Cisco程序下载到客户端机器上,并执行该程序。通过识别具有Cisco数字签名的Cisco程序,然后将其重命名为st.exe,该程序与CVE-2010-0589和CVE-2011-0926不同类型的漏洞不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CSDWebInstallerCtrl ActiveX control in CSDWebInstaller.ocx in Cisco Secure Desktop (CSD) allows remote attackers to download an unintended Cisco program onto a client machine, and execute this program, by identifying a Cisco program with a Cisco digital signature and then renaming this program to inst.exe, a different vulnerability than CVE-2010-0589 and CVE-2011-0926.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Desktop CSDWebInstaller ActiveX控件任意文件下载漏洞
漏洞描述信息
Cisco Secure Desktop(CSD)是美国思科(Cisco)公司的一款安全桌面产品,它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 Cisco Secure Desktop(CSD)的CSDWebInstaller.ocx中的CSDWebInstallerCtrl ActiveX控件中存在输入验证漏洞。远程攻击者可以通过将Cisco签署的可执行文件重命名为inst.exe并放到网络服务器上远程利用此漏洞上传
CVSS信息
N/A
漏洞类别
授权问题