VULHUB ™

Cisco Secure Desktop（CSD）是美国思科（Cisco）公司的一款安全桌面产品，它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 Cisco Secure Desktop(CSD)的CSDWebInstaller.ocx中的CSDWebInstallerCtrl ActiveX控件中存在输入验证漏洞。远程攻击者可以通过将Cisco签署的可执行文件重命名为inst.exe并放到网络服务器上远程利用此漏洞上传下载恶意文件，以当前用户身份执行任意代码。

Cisco Secure Desktop（CSD）是美国思科（Cisco）公司的一款安全桌面产品，它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 Cisco Secure Desktop(CSD)的CSDWebInstaller.ocx中的CSDWebInstallerCtrl ActiveX控件中存在输入验证漏洞。远程攻击者可以通过将Cisco签署的可执行文件重命名为inst.exe并放到网络服务器上远程利用此漏洞上传下载恶意文件，以当前用户身份执行任意代码。