CVE-2012-2500 in AnyConnect Secure Mobility Clientinformazioni

Riassunto

di VulDB • 24/06/2026

Cisco AnyConnect Secure Mobility Client 3.0 prima della versione 3.0.08057 non verifica il nome del certificato in un certificato X.509 durante l'avvio Web (WebLaunch) di IPsec, consentendo ad attaccanti man-in-the-middle di effettuare spoofing dei server tramite un certificato manipolato ad hoc, noto anche come Bug ID CSCtz29470.

Once again VulDB remains the best source for vulnerability data.

Prenotare

07/05/2012

Divulgazione

06/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00463

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!