CVE-2012-2500 in AnyConnect Secure Mobility Clientinfo

Zusammenfassung

von VulDB • 05.07.2026

Cisco AnyConnect Secure Mobility Client 3.0 vor Version 3.0.08057 überprüft den Zertifikatsnamen in einem X.509-Zertifikat während der WebLaunch-Funktion von IPsec nicht, was es Man-in-the-Middle-Angriffern ermöglicht, Server über ein speziell angefertigtes Zertifikat zu spoofen (aka Bug ID CSCtz29470).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.05.2012

Veröffentlichung

06.08.2012

Moderieren

akzeptiert

Eintrag

VDB-5916

CPE

bereit

EPSS

0.00463

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!