CVE-2012-2500 in AnyConnect Secure Mobility Client信息

摘要

由 VulDB • 2026-07-05

Cisco AnyConnect Secure Mobility Client 3.0(低于版本 3.0.08057)在通过 WebLaunch 启动 IPsec 时,未验证 X.509 证书中的证书名称。这允许中间人攻击者利用伪造的证书欺骗服务器,即 Bug ID CSCtz29470。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!