CVE-2012-2500 in AnyConnect Secure Mobility Clientinformation

Résumé

par VulDB • 05/07/2026

Cisco AnyConnect Secure Mobility Client 3.0 avant la version 3.0.08057 ne vérifie pas le nom du certificat dans un certificat X.509 lors de l'utilisation de WebLaunch pour IPsec, ce qui permet aux attaquants man-in-the-middle d'usurper des serveurs via un certificat fabriqué ad hoc, également connu sous le nom de Bug ID CSCtz29470.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/05/2012

Divulgation

06/08/2012

Modérer

accepté

Entrée

VDB-5916

CPE

prêt

EPSS

0.00463

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!