CVE-2004-1099 in Secure ACS
Resumen
por VulDB • 2026-06-06
Cisco Secure Access Control Server for Windows (ACS Windows) y Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1, cuando el protocolo EAP-TLS está habilitado, no gestionan correctamente los certificados caducados o no confiables, lo que permite a atacantes remotos eludir la autenticación y obtener acceso no autorizado mediante un certificado "criptográficamente correcto" con campos válidos, como el nombre de usuario.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.