CVE-2014-8021
https://notcve.org/view.php?id=CVE-2014-8021
Cross-site scripting (XSS) vulnerability in Cisco AnyConnect Secure Mobility Client 3.1(.02043) and earlier and Cisco HostScan Engine 3.1(.05183) and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving an applet-path URL, aka Bug IDs CSCup82990 and CSCuq80149. Vulnerabilidad de XSS en Cisco AnyConnect Secure Mobility Client 3.1(.02043) y anteriores y Cisco HostScan Engine 3.1(.05183) y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores involucrando una URL de ruta de applet, también conocido como Bug IDs CSCup82990 y CSCuq80149. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8021 http://tools.cisco.com/security/center/viewAlert.x?alertId=37323 http://www.securityfocus.com/bid/72475 https://exchange.xforce.ibmcloud.com/vulnerabilities/100666 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-5559
https://notcve.org/view.php?id=CVE-2013-5559
Buffer overflow in the Active Template Library (ATL) framework in the VPNAPI COM module in Cisco AnyConnect Secure Mobility Client 2.x allows user-assisted remote attackers to execute arbitrary code via a crafted HTML document, aka Bug ID CSCuj58139. Desbordamiento de búfer en el framework de Active Template Library (ATL) en el módulo VPNAPI COM de Cisco AnyConnect Secure Movility 2.x Client 2.2 que permite a atacantes remotos asistidos por usuario ejecutar código arbitrario a través de un documento HTML diseñado, conocido como Bug ID CSCuj58139. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5559 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-1172
https://notcve.org/view.php?id=CVE-2013-1172
The Cisco Security Service in Cisco AnyConnect Secure Mobility Client (aka AnyConnect VPN Client) does not properly verify files, which allows local users to gain privileges via unspecified vectors, aka Bug ID CSCud14153. El Servicio de Seguridad de Cisco en Cisco AnyConnect Secure Mobility Client (también conocido como AnyConnect VPN Client) no verificar correctamente los archivos, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados, también conocido como Bug ID CSCud14153. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1172 • CWE-20: Improper Input Validation •
CVE-2013-1173
https://notcve.org/view.php?id=CVE-2013-1173
Heap-based buffer overflow in ciscod.exe in the Cisco Security Service in Cisco AnyConnect Secure Mobility Client (aka AnyConnect VPN Client) allows local users to gain privileges via unspecified vectors, aka Bug ID CSCud14143. Desbordamiento de búfer basado en pila en ciscod.exe en el Servicio de Seguridad de Cisco en Cisco AnyConnect Secure Mobility Client (también conocido como AnyConnect VPN Client) permite a usuarios locales obtener privilegios a través de vectores no especificados, también conocido como Bug ID CSCud14143. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1173 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-2493 – Cisco AnyConnect VPN Client Arbitrary Program Instantiation Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-2493
The VPN downloader implementation in the WebLaunch feature in Cisco AnyConnect Secure Mobility Client 2.x before 2.5 MR6 on Windows, and 2.x before 2.5 MR6 and 3.x before 3.0 MR8 on Mac OS X and Linux, does not properly validate binaries that are received by the downloader process, which allows remote attackers to execute arbitrary code via vectors involving (1) ActiveX or (2) Java components, aka Bug ID CSCtw47523. La implementación de descargas en VPN en la funcionalidad WebLaunch de Cisco AnyConnect Secure Mobility Client v2.x antes v2.5 MR6 y v3.x antes de v3.0 MR8 en Mac OS X y Linux no valida los binarios que son recibidos por el proceso de descarga, lo que permite a tatacantes remotos ejecutar código de su elección a través de vectores relacionados con componente (1) ActiveX o (2) Java. Tambien conocido como Bug ID CSCtw47523. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Cisco AnyConnect VPN Client. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists due to insufficient signature checks with the Cisco AnyConnect VPN Client. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac • CWE-20: Improper Input Validation •