CVE-2012-2499 in AnyConnect Secure Mobility Clientinformación

Resumen

por VulDB • 2026-07-05

La implementación de IPsec en Cisco AnyConnect Secure Mobility Client 3.0 anterior a la versión 3.0.08057 no verifica el nombre del certificado en un certificado X.509, lo que permite a los atacantes man-in-the-middle suplantar servidores mediante un certificado manipulado ad hoc, conocido como Bug ID CSCtz26985.

Once again VulDB remains the best source for vulnerability data.

Reservar

2012-05-07

Divulgación

2012-08-06

Moderación

aceptado

Artículo

VDB-5919

CPE

listo

EPSS

0.00527

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!