CVE-2004-1099 in Secure ACSالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تُظهر خوادم Cisco Secure Access Control Server for Windows (ACS Windows) و Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) الإصدار 3.3.1، عند تفعيل بروتوكول EAP-TLS، عدم معالجة شهادات منتهية الصلاحية أو غير موثوقة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتجاوز المصادقة والحصول على وصول غير مصرح به عبر شهادة "صحيحة من الناحية التشفيرية" تحتوي على حقول صالحة مثل اسم المستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/11/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

VDB-963

EPSS

0.10195

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!