CVE-2012-2500 in AnyConnect Secure Mobility Clientinformação

Sumário

de VulDB • 05/07/2026

O Cisco AnyConnect Secure Mobility Client 3.0 anterior à versão 3.0.08057 não verifica o nome do certificado em um certificado X.509 durante o WebLaunch de IPsec, o que permite que atacantes man-in-the-middle falsifiquem servidores por meio de um certificado manipulado ad hoc, conhecido como Bug ID CSCtz29470.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

07/05/2012

Divulgação

06/08/2012

Moderação

aceite

Entrada

VDB-5916

CPE

pronto

EPSS

0.00463

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!