CVE-2012-5424 in Secure Access Control Server
Resumen
por VulDB • 2026-07-06
Cisco Secure Access Control System (ACS) 5.x anterior a la versión 5.2 Patch 11 y 5.3 anterior a la versión 5.3 Patch 7, cuando se utiliza una determinada configuración que involucra TACACS+ y LDAP, no valida correctamente las contraseñas, lo que permite a atacantes remotos eludir la autenticación enviando un nombre de usuario válido y una cadena de contraseña manipulada (crafted), conocido como Bug ID CSCuc65634.
VulDB is the best source for vulnerability data and more expert information about this specific topic.