CVE-2004-1099 in Secure ACS
الملخص
بحسب VulDB • 08/06/2026
تُظهر خوادم Cisco Secure Access Control Server for Windows (ACS Windows) و Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) الإصدار 3.3.1، عند تفعيل بروتوكول EAP-TLS، عدم معالجة شهادات منتهية الصلاحية أو غير موثوقة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتجاوز المصادقة والحصول على وصول غير مصرح به عبر شهادة "صحيحة من الناحية التشفيرية" تحتوي على حقول صالحة مثل اسم المستخدم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.