CVE-2012-2500 in AnyConnect Secure Mobility Client
Zusammenfassung
von VulDB • 05.07.2026
Cisco AnyConnect Secure Mobility Client 3.0 vor Version 3.0.08057 überprüft den Zertifikatsnamen in einem X.509-Zertifikat während der WebLaunch-Funktion von IPsec nicht, was es Man-in-the-Middle-Angriffern ermöglicht, Server über ein speziell angefertigtes Zertifikat zu spoofen (aka Bug ID CSCtz29470).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.