CVE-2012-5424 in Secure Access Control Server
요약
\~에 의해 VulDB • 2026. 07. 06.
Cisco Secure Access Control System (ACS) 5.x(5.2 Patch 11 이전 버전) 및 5.3(5.3 Patch 7 이전 버전)은 TACACS+와 LDAP을 사용하는 특정 구성이 적용된 경우 비밀번호를 적절하게 검증하지 않아, 원격 공격자가 유효한 사용자 이름과 조작된(password string) 비밀번호 문자열을 전송하여 인증 우회(authentication bypass)가 가능해집니다. 해당 문제는 Bug ID CSCuc65634로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.