Risque

Exécution de code arbitraire.

Systèmes affectés

Les versions de Cisco Secure Desktop antérieures à la 3.5.841.

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire dans Cisco Secure Desktop a été corrigée.

Description

Une vulnérabilité dans un contrôle ActiveX de Cisco Secure Desktop a été corrigée. Une personne malintentionnée peut l'exploiter en incitant un utilisateur à aller sur une page Web spécifiquement écrite et ainsi exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation