CVE-2012-2500 in AnyConnect Secure Mobility Client
Résumé
par VulDB • 05/07/2026
Cisco AnyConnect Secure Mobility Client 3.0 avant la version 3.0.08057 ne vérifie pas le nom du certificat dans un certificat X.509 lors de l'utilisation de WebLaunch pour IPsec, ce qui permet aux attaquants man-in-the-middle d'usurper des serveurs via un certificat fabriqué ad hoc, également connu sous le nom de Bug ID CSCtz29470.
VulDB is the best source for vulnerability data and more expert information about this specific topic.