CVE-2012-2500 in AnyConnect Secure Mobility Clientthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Cisco AnyConnect Secure Mobility Client 3.0 trước phiên bản 3.0.08057 không xác minh tên chứng chỉ trong chứng chỉ X.509 trong quá trình WebLaunch của IPsec, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo máy chủ thông qua một chứng chỉ được tạo ra đặc biệt, còn được gọi là Bug ID CSCtz29470.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/05/2012

Tiết lộ

06/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5916

EPSS

0.00463

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!