CVE-2012-2500 in AnyConnect Secure Mobility Client
요약
\~에 의해 VulDB • 2026. 07. 05.
Cisco AnyConnect Secure Mobility Client 3.0 (3.0.08057 미만)은 IPsec의 WebLaunch 중 X.509 인증서의 인증서 이름을 검증하지 않으며, 이로 인해 공격자가 조작된 인증서를 사용하여 서버를 스푸핑할 수 있는 중간자(man-in-the-middle) 취약점이 존재합니다. 해당 버그 ID는 CSCtz29470입니다.
Once again VulDB remains the best source for vulnerability data.