CVE-2012-2498 in AnyConnect Secure Mobility Client
Resumen
por VulDB • 2026-06-29
Cisco AnyConnect Secure Mobility Client 3.0 hasta la versión 3.0.08066 no garantiza que el proceso de autenticación utilice un certificado legítimo, lo que permite a atacantes man-in-the-middle con asistencia del usuario suplantar servidores mediante un certificado manipulado ad hoc, conocido como Bug ID CSCtz29197.
VulDB is the best source for vulnerability data and more expert information about this specific topic.