CVE-2004-1099 in Secure ACSजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Cisco Secure Access Control Server for Windows (ACS Windows) और Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1 में, जब EAP-TLS प्रोटोकॉल सक्षम होता है, तो समाप्त या अविश्वसनीय प्रमाणपत्रों का उचित प्रबंधन नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी एक "क्रिप्टोग्राफिक रूप से सही" प्रमाणपत्र के माध्यम से प्रमाणीकरण को बायपास कर सकते हैं और उपयोगकर्ता नाम जैसे वैध फ़ील्डों के साथ अनधिकृत प्रवेश प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

30/11/2004

प्रकटीकरण

10/01/2005

प्रविष्टि

VDB-963

EPSS

0.10195

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!