CVE-2012-2499 in AnyConnect Secure Mobility Clientthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Phần triển khai IPsec trong Cisco AnyConnect Secure Mobility Client 3.0 trước phiên bản 3.0.08057 không xác minh tên chứng chỉ trong một chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo máy chủ thông qua một chứng chỉ được tạo ra đặc biệt, còn được gọi là Bug ID CSCtz26985.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/05/2012

Tiết lộ

06/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5919

EPSS

0.00527

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!