CVE-2004-1099 in Secure ACS
सारांश
द्वारा VulDB • 08/06/2026
Cisco Secure Access Control Server for Windows (ACS Windows) और Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1 में, जब EAP-TLS प्रोटोकॉल सक्षम होता है, तो समाप्त या अविश्वसनीय प्रमाणपत्रों का उचित प्रबंधन नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी एक "क्रिप्टोग्राफिक रूप से सही" प्रमाणपत्र के माध्यम से प्रमाणीकरण को बायपास कर सकते हैं और उपयोगकर्ता नाम जैसे वैध फ़ील्डों के साथ अनधिकृत प्रवेश प्राप्त कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.