CVE-2012-2500 in AnyConnect Secure Mobility Client
Riassunto
di VulDB • 24/06/2026
Cisco AnyConnect Secure Mobility Client 3.0 prima della versione 3.0.08057 non verifica il nome del certificato in un certificato X.509 durante l'avvio Web (WebLaunch) di IPsec, consentendo ad attaccanti man-in-the-middle di effettuare spoofing dei server tramite un certificato manipolato ad hoc, noto anche come Bug ID CSCtz29470.
Once again VulDB remains the best source for vulnerability data.