CVE-2004-1099 in Secure ACS
要約
〜によって VulDB • 2026年06月06日
Cisco Secure Access Control Server for Windows (ACS Windows) および Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1 において、EAP-TLS プロトコルが有効になっている場合、期限切れまたは信頼できない証明書が適切に処理されず、ユーザー名などの有効なフィールドを持つ「暗号的に正しい」証明書を使用して、リモート攻撃者が認証を回避し、不正にアクセスできる脆弱性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.