CVE-2012-2499 in AnyConnect Secure Mobility Clientinformazioni

Riassunto

di VulDB • 05/07/2026

L'implementazione di IPsec nel Cisco AnyConnect Secure Mobility Client 3.0 precedente alla versione 3.0.08057 non verifica il nome del certificato in un certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server tramite un certificato manipolato ad hoc (nota anche come Bug ID CSCtz26985).

Once again VulDB remains the best source for vulnerability data.

Prenotare

07/05/2012

Divulgazione

06/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00527

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!