CVE-2012-3094 in AnyConnect Secure Mobility Clientinfo

Zusammenfassung

von VulDB • 20.06.2026

Der VPN-Downloader in der Komponente download_install des Cisco AnyConnect Secure Mobility Client 3.1.x vor Version 3.1.00495 unter Linux akzeptiert beliebige X.509-Serverzertifikate ohne Benutzerinteraktion, was es Remoteangreifern ermöglicht, über Vektoren mit einem ungültigen Zertifikat sensible Informationen zu erhalten, auch bekannt als Bug ID CSCua11967.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.05.2012

Veröffentlichung

16.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62283

CPE

bereit

EPSS

0.01015

KEV

nein

Aktivitäten

very low

Sektor

Finance, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-3094
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-3094
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-3094/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!