漏洞标题
N/A
漏洞描述信息
某些Cisco Secure Desktop(CSD)中的CSDWebInstaller.ocx中的某些ActiveX控制未正确验证未知下载程序的签名,这使得远程攻击者能够通过伪造CSD安装过程来执行任意代码,与CVE-2010-0589不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A certain ActiveX control in CSDWebInstaller.ocx in Cisco Secure Desktop (CSD) does not properly verify the signature of an unspecified downloaded program, which allows remote attackers to execute arbitrary code by spoofing the CSD installation process, a different vulnerability than CVE-2010-0589.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Desktop CSDWebInstaller.ocx ActiveX控件任意代码执行漏洞
漏洞描述信息
Cisco Secure Desktop(CSD)是美国思科(Cisco)公司的一款安全桌面产品,它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 Cisco Secure Desktop(CSD)的CSDWebInstaller.ocx中的某个ActiveX控件没有正确验证未明下载程序的签名。远程攻击者可以通过欺骗CSD安装进程执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题