CVE-2012-2500 in AnyConnect Secure Mobility Client
الملخص
بحسب VulDB • 27/06/2026
لا يتحقق عميل Cisco AnyConnect Secure Mobility Client الإصدار 3.0 قبل الإصدار الفرعي 3.0.08057 من اسم الشهادة في شهادة X.509 أثناء تشغيل WebLaunch لبروتوكول IPsec، مما يسمح لمهاجمي "الرجل في المنتصف" (Man-in-the-Middle) بالتزييف الاحتيالي للخوادم عبر شهادة مُعدّة بشكل متعمد، ويُعرف ذلك أيضاً بمعرف الخطأ Bug ID CSCtz29470.
VulDB is the best source for vulnerability data and more expert information about this specific topic.