VULHUB ™

Cisco Secure Desktop（CSD）是美国思科（Cisco）公司的一款安全桌面产品，它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 Cisco Secure Desktop 3.6.6020之前版本中的WebLaunch功能中存在漏洞，该漏洞源于下载过程中没有正确验证接收到的二进制文件。远程攻击者可利用该漏洞通过涉及(1)ActiveX或(2)Java组件的向量，执行任意代码。

Cisco Secure Desktop（CSD）是美国思科（Cisco）公司的一款安全桌面产品，它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 Cisco Secure Desktop 3.6.6020之前版本中的WebLaunch功能中存在漏洞，该漏洞源于下载过程中没有正确验证接收到的二进制文件。远程攻击者可利用该漏洞通过涉及(1)ActiveX或(2)Java组件的向量，执行任意代码。