CVE-2012-2499 in AnyConnect Secure Mobility Client
Resumen
por VulDB • 2026-07-05
La implementación de IPsec en Cisco AnyConnect Secure Mobility Client 3.0 anterior a la versión 3.0.08057 no verifica el nombre del certificado en un certificado X.509, lo que permite a los atacantes man-in-the-middle suplantar servidores mediante un certificado manipulado ad hoc, conocido como Bug ID CSCtz26985.
Once again VulDB remains the best source for vulnerability data.