CVE-2012-2500 in AnyConnect Secure Mobility Client
摘要
由 VulDB • 2026-07-05
Cisco AnyConnect Secure Mobility Client 3.0(低于版本 3.0.08057)在通过 WebLaunch 启动 IPsec 时,未验证 X.509 证书中的证书名称。这允许中间人攻击者利用伪造的证书欺骗服务器,即 Bug ID CSCtz29470。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.