CVSS: 6.8EPSS: 83%CPEs: 43EXPL: 0CVE-2013-5559
https://notcve.org/view.php?id=CVE-2013-5559
Buffer overflow in the Active Template Library (ATL) framework in the VPNAPI COM module in Cisco AnyConnect Secure Mobility Client 2.x allows user-assisted remote attackers to execute arbitrary code via a crafted HTML document, aka Bug ID CSCuj58139. Desbordamiento de búfer en el framework de Active Template Library (ATL) en el módulo VPNAPI COM de Cisco AnyConnect Secure Movility 2.x Client 2.2 que permite a atacantes remotos asistidos por usuario ejecutar código arbitrario a través de un documento HTML diseñado, conocido como Bug ID CSCuj58139. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5559 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1130
https://notcve.org/view.php?id=CVE-2013-1130
Cisco AnyConnect Secure Mobility Client on Mac OS X uses weak permissions for a library directory, which allows local users to gain privileges via a crafted library file, aka Bug ID CSCue33619. Cisco AnyConnect Secure Mobility Client en Mac OS X utiliza permisos poco restrictivos para el directorio de librerías, lo que permite a usuarios locales obtener privilegios a través de librerías manipuladas, tambien conocido como Bug ID CSCue33619. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1130 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.6EPSS: 0%CPEs: 61EXPL: 0CVE-2013-1172
https://notcve.org/view.php?id=CVE-2013-1172
The Cisco Security Service in Cisco AnyConnect Secure Mobility Client (aka AnyConnect VPN Client) does not properly verify files, which allows local users to gain privileges via unspecified vectors, aka Bug ID CSCud14153. El Servicio de Seguridad de Cisco en Cisco AnyConnect Secure Mobility Client (también conocido como AnyConnect VPN Client) no verificar correctamente los archivos, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados, también conocido como Bug ID CSCud14153. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1172 • CWE-20: Improper Input Validation •
CVSS: 6.6EPSS: 0%CPEs: 61EXPL: 0CVE-2013-1173
https://notcve.org/view.php?id=CVE-2013-1173
Heap-based buffer overflow in ciscod.exe in the Cisco Security Service in Cisco AnyConnect Secure Mobility Client (aka AnyConnect VPN Client) allows local users to gain privileges via unspecified vectors, aka Bug ID CSCud14143. Desbordamiento de búfer basado en pila en ciscod.exe en el Servicio de Seguridad de Cisco en Cisco AnyConnect Secure Mobility Client (también conocido como AnyConnect VPN Client) permite a usuarios locales obtener privilegios a través de vectores no especificados, también conocido como Bug ID CSCud14143. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1173 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-3094
https://notcve.org/view.php?id=CVE-2012-3094
The VPN downloader in the download_install component in Cisco AnyConnect Secure Mobility Client 3.1.x before 3.1.00495 on Linux accepts arbitrary X.509 server certificates without user interaction, which allows remote attackers to obtain sensitive information via vectors involving an invalid certificate, aka Bug ID CSCua11967. El módulo VPN downloader en el componente download_install en Cisco AnyConnect Secure Mobility Client v3.1.x anteriores a v3.1.00495 en Linux acepta certificados de servidor x.509sin interacción del usuario, lo que permite a atacantes remotos a obtener información sensible a través de vectores que implican un certificado inválido, también conocido como Bug ID CSCua11967. • http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect31/release/notes/anyconnect31rn.html https://exchange.xforce.ibmcloud.com/vulnerabilities/78916 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •