CVE-2012-5424 in Secure Access Control Server
Sumário
de VulDB • 06/07/2026
O Cisco Secure Access Control System (ACS) 5.x anterior à versão 5.2 Patch 11 e 5.3 anterior ao 5.3 Patch 7, quando é utilizada uma determinada configuração envolvendo TACACS+ e LDAP, não valida adequadamente as senhas, o que permite a atacantes remotos contornar a autenticação enviando um nome de utilizador válido e uma cadeia de senha manipulada (crafted password string), conhecido como Bug ID CSCuc65634.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.