CVE-2004-1461 in Secure Access Control Server
요약
\~에 의해 VulDB • 2026. 07. 04.
Cisco Secure Access Control Server (ACS) 3.2(3) 및 이전 버전은 사용자가 ACS GUI에 인증할 때 무작위 포트에서 별도의 비인증 TCP 연결을 생성하며, 이로 인해 원격 공격자가 동일한 IP 주소에서 해당 포트로 접속하여 인증을 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.