CVE-2012-3094— Cisco AnyConnect Secure Mobility Client 信息泄露漏洞

EPSS 0.12% · P30 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-3094 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The VPN downloader in the download_install component in Cisco AnyConnect Secure Mobility Client 3.1.x before 3.1.00495 on Linux accepts arbitrary X.509 server certificates without user interaction, which allows remote attackers to obtain sensitive information via vectors involving an invalid certificate, aka Bug ID CSCua11967.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco AnyConnect Secure Mobility Client 信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco AnyConnect Secure Mobility是一个安全的企业移动解决方案。基于Linux系统下的Cisco AnyConnect Secure Mobility Client 3.1.00495之前的3.1.x版本中的download_install组件中的VPN下载器中存在漏洞，该漏洞源于没有用户交互的情况下接受任意X.509服务器证书。远程攻击者可利用该漏洞通过包含无效证书的向量获取敏感信息。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-3094 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-3094 的情报信息

Please 登录 to view more intelligence information

http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect31/release/notes/anyconnect31rn.htmlx_refsource_CONFIRM
https://exchange.xforce.ibmcloud.com/vulnerabilities/78916vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2012-3094

同批安全公告 · n/a · 2012-09-16 · 共 16 条

CVE-2012-3051		Nexus 7000系列交换机 Cisco NX-OS 拒绝服务漏洞
CVE-2012-3052		Cisco VPN Client 不可信搜索路径漏洞
CVE-2012-3060		Cisco Unity Connection 资源管理错误漏洞
CVE-2012-3079		Cisco IOS 资源管理错误漏洞
CVE-2012-3088		Cisco AnyConnect Secure Mobility Client 安全漏洞
CVE-2012-3096		Cisco Unity Connection 拒绝服务漏洞
CVE-2012-3893		Cisco IOS FlexVPN实现拒绝服务漏洞
CVE-2012-3895		Cisco IOS 拒绝服务漏洞
CVE-2012-3899		Cisco IPS sensorApp 资源管理错误漏洞
CVE-2012-3901		Cisco IPS sensorApp ‘updateTime’函数缓冲区溢出漏洞
CVE-2012-3908		Cisco Identity Services Engine 多个跨站请求伪造漏洞
CVE-2012-3915		Cisco IOS DMVPN隧道实现缓冲区溢出漏洞
CVE-2012-3919		Cisco Application Control Engine 资源管理错误漏洞
CVE-2012-3923		Cisco IOS SSLVPN实现拒绝服务漏洞
CVE-2012-3924		Cisco IOS SSLVPN 设计错误漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-3094

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3094— Cisco AnyConnect Secure Mobility Client 信息泄露漏洞

一、漏洞 CVE-2012-3094 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3094 的公开POC

三、漏洞 CVE-2012-3094 的情报信息

同批安全公告 · n/a · 2012-09-16 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3094

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3094— Cisco AnyConnect Secure Mobility Client 信息泄露漏洞

一、 漏洞 CVE-2012-3094 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3094 的公开POC

三、漏洞 CVE-2012-3094 的情报信息

同批安全公告 · n/a · 2012-09-16 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3094

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-3094 基础信息