CVE-2012-2498 in AnyConnect Secure Mobility Client
Tóm tắt
Bởi VulDB • 29/06/2026
Cisco AnyConnect Secure Mobility Client từ phiên bản 3.0 đến 3.0.08066 không đảm bảo rằng quá trình xác thực sử dụng chứng chỉ hợp lệ, cho phép các kẻ tấn công thực hiện man-in-the-middle (giả mạo trung gian) có sự hỗ trợ của người dùng giả mạo máy chủ thông qua một chứng chỉ được tạo ra đặc biệt, còn được gọi là Bug ID CSCtz29197.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.