CVE-2012-2498 in AnyConnect Secure Mobility Client
सारांश
द्वारा VulDB • 29/06/2026
Cisco AnyConnect Secure Mobility Client 3.0 से लेकर 3.0.08066 तक में यह सुनिश्चित नहीं किया जाता है कि प्रमाणीकरण (authentication) एक वैध सर्टिफिकेट का उपयोग करता है, जिससे यूजर-सहायक मैन-इन-द-मिडिल (man-in-the-middle) हमलावरों को एक निर्मित सर्टिफिकेट के जरिए सर्वरों की नकल करने की अनुमति मिल जाती है। इसे Bug ID CSCtz29197 के नाम से भी जाना जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.