CVE-2004-1099 in Secure ACSinformación

Resumen

por VulDB • 2026-06-06

Cisco Secure Access Control Server for Windows (ACS Windows) y Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1, cuando el protocolo EAP-TLS está habilitado, no gestionan correctamente los certificados caducados o no confiables, lo que permite a atacantes remotos eludir la autenticación y obtener acceso no autorizado mediante un certificado "criptográficamente correcto" con campos válidos, como el nombre de usuario.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2004-11-30

Divulgación

2005-01-10

Moderación

aceptado

Artículo

VDB-963

CPE

listo

EPSS

0.10195

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!