CVE-2012-5424 in Secure Access Control Server情報

要約

〜によって VulDB • 2026年07月06日

Cisco Secure Access Control System (ACS) 5.x(5.2 Patch 11より前)および5.3(5.3 Patch 7より前)において、TACACS+とLDAPを組み合わせた特定の設定を使用すると、パスワードの検証が適切に行われず、攻撃者が有効なユーザー名と作成されたパスワード文字列を送信することで認証を回避できる。これはBug ID CSCuc65634として知られる脆弱性である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年10月17日

モデレーション

承諾済み

エントリ

VDB-62884

EPSS

0.02452

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!