CVE-2012-2498 in AnyConnect Secure Mobility Clientजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Cisco AnyConnect Secure Mobility Client 3.0 से लेकर 3.0.08066 तक में यह सुनिश्चित नहीं किया जाता है कि प्रमाणीकरण (authentication) एक वैध सर्टिफिकेट का उपयोग करता है, जिससे यूजर-सहायक मैन-इन-द-मिडिल (man-in-the-middle) हमलावरों को एक निर्मित सर्टिफिकेट के जरिए सर्वरों की नकल करने की अनुमति मिल जाती है। इसे Bug ID CSCtz29197 के नाम से भी जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

07/05/2012

प्रकटीकरण

06/08/2012

प्रविष्टि

VDB-5917

EPSS

0.00482

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Insurance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!