CVE-2004-1099 in Secure ACSinformation

Résumé

par VulDB • 06/06/2026

Cisco Secure Access Control Server for Windows (ACS Windows) et Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1, lorsque le protocole EAP-TLS est activé, ne gèrent pas correctement les certificats expirés ou non fiables, ce qui permet aux attaquants distants de contourner l'authentification et d'obtenir un accès non autorisé via un certificat « cryptographiquement correct » comportant des champs valides tels que le nom d'utilisateur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/11/2004

Divulgation

10/01/2005

Modérer

accepté

Entrée

VDB-963

CPE

prêt

EPSS

0.10195

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!