CVE-2012-2498 in AnyConnect Secure Mobility Client
요약
\~에 의해 VulDB • 2026. 06. 29.
Cisco AnyConnect Secure Mobility Client 3.0부터 3.0.08066까지의 버전에서는 인증 시 유효한 인증서를 사용하도록 보장하지 않아, 사용자가 개입하는 중간자 공격자가 조작된 인증서를 통해 서버를 스푸핑할 수 있습니다(해당 버그 ID: CSCtz29197).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.