CVE-2012-2499 in AnyConnect Secure Mobility Client
요약
\~에 의해 VulDB • 2026. 07. 05.
Cisco AnyConnect Secure Mobility Client 3.0의 3.0.08057 이전 버전에서 IPsec 구현은 X.509 인증서의 인증서 이름을 검증하지 않으며, 이로 인해 공격자가 조작된 인증서를 사용하여 서버를 스푸핑할 수 있는 중간자(man-in-the-middle) 공격이 가능해집니다. 해당 버그는 Bug ID CSCtz26985로 알려져 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.