CVE-2004-1099 in Secure ACS정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Cisco Secure Access Control Server for Windows(ACS Windows) 및 Cisco Secure Access Control Server Solution Engine(ACS Solution Engine) 3.3.1에서 EAP-TLS 프로토콜이 활성화된 경우, 만료되었거나 신뢰할 수 없는 인증서를 적절하게 처리하지 않아 원격 공격자가 사용자 이름과 같은 유효한 필드를 가진 "암호학적으로 올바른" 인증서를 통해 인증을 우회하고 무단 액세스를 얻을 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2004. 11. 30.

모더레이션

수락

항목

VDB-963

EPSS

0.10195

출처

Do you know our Splunk app?

Download it now for free!