Vulnerability Details CVE-2012-3052
Untrusted search path vulnerability in Cisco VPN Client 5.0 allows local users to gain privileges via a Trojan horse DLL in the current working directory, aka Bug ID CSCua28747.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 35.3%
CVSS Severity
CVSS v2 Score 6.9
References
Products affected by CVE-2012-3052
-
cpe:2.3:a:cisco:vpn_client:5.0
-
cpe:2.3:a:cisco:vpn_client:5.0.01
-
cpe:2.3:a:cisco:vpn_client:5.0.01.0600
-
cpe:2.3:a:cisco:vpn_client:5.0.02.0090
-
cpe:2.3:a:cisco:vpn_client:5.0.03.0530
-
cpe:2.3:a:cisco:vpn_client:5.0.03.0560
-
cpe:2.3:a:cisco:vpn_client:5.0.04.0300
-
cpe:2.3:a:cisco:vpn_client:5.0.05.0290
-
cpe:2.3:a:cisco:vpn_client:5.0.06.0160
-
cpe:2.3:a:cisco:vpn_client:5.0.07.0290
-
cpe:2.3:a:cisco:vpn_client:5.0.07.0410
-
cpe:2.3:a:cisco:vpn_client:5.0.07.0440
-
cpe:2.3:a:cisco:vpn_client:5.0.2
-
cpe:2.3:a:cisco:vpn_client:5.0.2.0090
-
cpe:2.3:a:cisco:vpn_client:5.0.5
-
cpe:2.3:a:cisco:vpn_client:5.0.6
-
cpe:2.3:a:cisco:vpn_client:5.0.7