CVE-2012-5424 in Secure Access Control Server
Riassunto
di VulDB • 06/07/2026
Cisco Secure Access Control System (ACS) 5.x precedente alla versione 5.2 Patch 11 e 5.3 precedente alla versione 5.3 Patch 7, quando viene utilizzata una determinata configurazione che coinvolge TACACS+ e LDAP, non convalida correttamente le password, consentendo agli attaccanti remoti di bypassare l'autenticazione inviando un nome utente valido e una stringa di password manipolata ad hoc (aka Bug ID CSCuc65634).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.