A nota de vulnerabilidade VU#490097, do US-CERT, descreve uma vulnerabilidade no Cisco AnyConnect ActiveX e clientes Java que permite a um atacante baixar e executar código malicioso no sistema da vítima. Segundo a nota, a Cisco já liberou atualizações que endereçam essa vulnerabilidade.

Enquanto no Internet Explorer a exploração dessa vulnerabilidade é feita pelo ActiveX, nos outros browsers o alvo é o applet assinado Java. Para mais detalhes, leia aqui a nota original do US-CERT.

Via: Signed Java and Cisco AnyConnect