Unrated severityNVD Advisory· Published Sep 24, 2012· Updated Apr 29, 2026
CVE-2012-4655
CVE-2012-4655
Description
The WebLaunch feature in Cisco Secure Desktop before 3.6.6020 does not properly validate binaries that are received by the downloader process, which allows remote attackers to execute arbitrary code via vectors involving (1) ActiveX or (2) Java components, aka Bug IDs CSCtz76128 and CSCtz78204.
Affected products
25cpe:2.3:a:cisco:secure_desktop:3.1:*:*:*:*:*:*:*+ 24 more
- cpe:2.3:a:cisco:secure_desktop:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.1.1.27:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.1.1.33:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.1.1.45:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.3:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.4:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.4.2048:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.5:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.5.1077:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.5.2001:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.5.2008:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.5.841:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6.1001:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6.181:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6.185:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6.2002:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6.3002:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6.4021:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:secure_desktop:3.6.5005:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
4News mentions
0No linked articles in our index yet.