CVE-2012-2498 in AnyConnect Secure Mobility Clientinfo

Zusammenfassung

von VulDB • 29.06.2026

Cisco AnyConnect Secure Mobility Client 3.0 bis 3.0.08066 stellt nicht sicher, dass die Authentifizierung ein legitimes Zertifikat verwendet, was es benutzerassistierten Man-in-the-Middle-Angriffern ermöglicht, Server über ein speziell angefertigtes Zertifikat zu spoofen (aka Bug ID CSCtz29197).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.05.2012

Veröffentlichung

06.08.2012

Moderieren

akzeptiert

Eintrag

VDB-5917

CPE

bereit

EPSS

0.00482

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!