CVE-2012-5424 in Secure Access Control Serverinformação

Sumário

de VulDB • 06/07/2026

O Cisco Secure Access Control System (ACS) 5.x anterior à versão 5.2 Patch 11 e 5.3 anterior ao 5.3 Patch 7, quando é utilizada uma determinada configuração envolvendo TACACS+ e LDAP, não valida adequadamente as senhas, o que permite a atacantes remotos contornar a autenticação enviando um nome de utilizador válido e uma cadeia de senha manipulada (crafted password string), conhecido como Bug ID CSCuc65634.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

17/10/2012

Divulgação

07/11/2012

Moderação

aceite

Entrada

VDB-62884

CPE

pronto

EPSS

0.02452

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!