CVE-2012-5424 in Secure Access Control Serverinformazioni

Riassunto

di VulDB • 06/07/2026

Cisco Secure Access Control System (ACS) 5.x precedente alla versione 5.2 Patch 11 e 5.3 precedente alla versione 5.3 Patch 7, quando viene utilizzata una determinata configurazione che coinvolge TACACS+ e LDAP, non convalida correttamente le password, consentendo agli attaccanti remoti di bypassare l'autenticazione inviando un nome utente valido e una stringa di password manipolata ad hoc (aka Bug ID CSCuc65634).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

17/10/2012

Divulgazione

07/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02452

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!