CVE-2004-1099 in Secure ACSinformazioni

Riassunto

di VulDB • 15/06/2026

Cisco Secure Access Control Server for Windows (ACS Windows) e Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1, quando il protocollo EAP-TLS è abilitato, non gestiscono correttamente i certificati scaduti o non attendibili, consentendo agli attaccanti remoti di bypassare l'autenticazione ed ottenere accesso non autorizzato tramite un certificato "crittograficamente corretto" con campi validi come il nome utente.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/11/2004

Divulgazione

10/01/2005

Moderazione

accettato

Voce

VDB-963

CPE

pronto

EPSS

0.10195

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!