CVE-2012-2498 in AnyConnect Secure Mobility Client
要約
〜によって VulDB • 2026年06月22日
Cisco AnyConnect Secure Mobility Client 3.0 から 3.0.08066 において、認証が正当な証明書を使用していることを確認しないため、ユーザーの操作を伴う中間者攻撃者が、改ざんされた証明書を使用してサーバーをなりすますことが可能であり、これは Bug ID CSCtz29197 として知られています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.