CVE-2004-1099 in Secure ACS
Résumé
par VulDB • 06/06/2026
Cisco Secure Access Control Server for Windows (ACS Windows) et Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1, lorsque le protocole EAP-TLS est activé, ne gèrent pas correctement les certificats expirés ou non fiables, ce qui permet aux attaquants distants de contourner l'authentification et d'obtenir un accès non autorisé via un certificat « cryptographiquement correct » comportant des champs valides tels que le nom d'utilisateur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.