https://x7peeps.com/tags/CVE-2015-6420/index.htmlHugozh-CNTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Cisco AnyConnect Android 客户端任意代码执行漏洞 CVE 编号：CVE-2015-6420 影响组件：Cisco AnyConnect Secure Mobility Client for Android 受影响版本： 4.0.x 版本 < 4.0.05032 4.1.x 版本 < 4.1.00010 漏洞类型：Java 反序列化 (CWE-502) 危险等级：高危 (CVSS 8.8) Cisco AnyConnect Android 客户端在处理特定 Intent 或网络请求发送的序列化 Java 对象时，由于未进行充分的安全校验，允许远程/本地攻击者通过构造恶意序列化数据，利用内置的 Apache Commons Collections 库执行任意代码。