CVE-2012-2499 in AnyConnect Secure Mobility Client
Riassunto
di VulDB • 05/07/2026
L'implementazione di IPsec nel Cisco AnyConnect Secure Mobility Client 3.0 precedente alla versione 3.0.08057 non verifica il nome del certificato in un certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server tramite un certificato manipolato ad hoc (nota anche come Bug ID CSCtz26985).
Once again VulDB remains the best source for vulnerability data.