CVE-2012-2499 in AnyConnect Secure Mobility Client정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Cisco AnyConnect Secure Mobility Client 3.0의 3.0.08057 이전 버전에서 IPsec 구현은 X.509 인증서의 인증서 이름을 검증하지 않으며, 이로 인해 공격자가 조작된 인증서를 사용하여 서버를 스푸핑할 수 있는 중간자(man-in-the-middle) 공격이 가능해집니다. 해당 버그는 Bug ID CSCtz26985로 알려져 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!