CVE-2012-2500 in AnyConnect Secure Mobility Client
Sumário
de VulDB • 05/07/2026
O Cisco AnyConnect Secure Mobility Client 3.0 anterior à versão 3.0.08057 não verifica o nome do certificado em um certificado X.509 durante o WebLaunch de IPsec, o que permite que atacantes man-in-the-middle falsifiquem servidores por meio de um certificado manipulado ad hoc, conhecido como Bug ID CSCtz29470.
If you want to get best quality of vulnerability data, you may have to visit VulDB.