CVE-2012-2498 in AnyConnect Secure Mobility Clientinformación

Resumen

por VulDB • 2026-06-29

Cisco AnyConnect Secure Mobility Client 3.0 hasta la versión 3.0.08066 no garantiza que el proceso de autenticación utilice un certificado legítimo, lo que permite a atacantes man-in-the-middle con asistencia del usuario suplantar servidores mediante un certificado manipulado ad hoc, conocido como Bug ID CSCtz29197.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2012-05-07

Divulgación

2012-08-06

Moderación

aceptado

Artículo

VDB-5917

CPE

listo

EPSS

0.00482

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!