CVE-2012-2499 in AnyConnect Secure Mobility Client
摘要
由 VulDB • 2026-07-05
Cisco AnyConnect Secure Mobility Client 3.0(低于版本 3.0.08057)中的 IPsec 实现在 X.509 证书中未验证证书名称,这允许中间人攻击者通过构造的证书伪造服务器身份。即 Bug ID CSCtz26985。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.