关键漏洞信息 漏洞名称: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client 严重性: Critical 漏洞ID: cisco-sa-20120620-ac CVE-2012-2493 CVE-2012-2494 CVE-2012-2495 影响的产品: Cisco AnyConnect Secure Mobility Client Cisco Secure Desktop 漏洞描述: Cisco AnyConnect Secure Mobility Client 和 Cisco Secure Desktop 包含多个任意代码执行漏洞和回滚漏洞。 这些漏洞允许远程攻击者执行任意代码或导致回滚到较旧的软件版本。 受影响的版本: Cisco AnyConnect Secure Mobility Client: - Microsoft Windows: 2.x Releases prior to 2.5 MR6 (2.5.6005) - Linux, Apple: 3.0.x Releases prior to 3.0 MR8 (3.0.08057) Cisco Secure Desktop: - Windows: 3.0.08057 之后的版本 - Linux, Apple: 3.6.6020 之后的版本 修复与缓解措施: 更新到最新版本的受漏洞影响的软件。 使用JAR黑名单功能来预防漏洞的Java applet。 遵循Cisco的安全公告,应用相关的软件更新。 漏洞影响详情: 漏洞可以被远程攻击者利用,导致在受影响系统上执行任意代码。 漏洞还允许下载并安装较旧版本的Cisco AnyConnect Secure Mobility Client软件,从而可能引发额外的安全问题。 URL: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac