CVE-2012-2500 in AnyConnect Secure Mobility Client정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Cisco AnyConnect Secure Mobility Client 3.0 (3.0.08057 미만)은 IPsec의 WebLaunch 중 X.509 인증서의 인증서 이름을 검증하지 않으며, 이로 인해 공격자가 조작된 인증서를 사용하여 서버를 스푸핑할 수 있는 중간자(man-in-the-middle) 취약점이 존재합니다. 해당 버그 ID는 CSCtz29470입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!