CVE-2012-2500 in AnyConnect Secure Mobility Clientالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا يتحقق عميل Cisco AnyConnect Secure Mobility Client الإصدار 3.0 قبل الإصدار الفرعي 3.0.08057 من اسم الشهادة في شهادة X.509 أثناء تشغيل WebLaunch لبروتوكول IPsec، مما يسمح لمهاجمي "الرجل في المنتصف" (Man-in-the-Middle) بالتزييف الاحتيالي للخوادم عبر شهادة مُعدّة بشكل متعمد، ويُعرف ذلك أيضاً بمعرف الخطأ Bug ID CSCtz29470.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/05/2012

إفشاء

06/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5916

EPSS

0.00463

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!