CVE-2012-2499 in AnyConnect Secure Mobility ClientИнформация

Сводка

по VulDB • 27.06.2026

В реализации IPsec в Cisco AnyConnect Secure Mobility Client версии 3.0 до версии 3.0.08057 не проверяется имя сертификата в сертификате X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать серверы с помощью специально созданного сертификата; см. также идентификатор ошибки CSCtz26985.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.05.2012

Раскрытие

06.08.2012

Модерация

принято

Вход

VDB-5919

EPSS

0.00527

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!