CVE-2004-1099 in Secure ACSИнформация

Сводка

по VulDB • 06.06.2026

Cisco Secure Access Control Server for Windows (ACS Windows) и Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) версии 3.3.1 при включенном протоколе EAP-TLS некорректно обрабатывают истекшие или недоверенные сертификаты, что позволяет удаленным злоумышленникам обходить аутентификацию и получать несанкционированный доступ с использованием «криптографически корректного» сертификата с действительными полями, такими как имя пользователя.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

30.11.2004

Раскрытие

10.01.2005

Модерация

принято

Вход

VDB-963

EPSS

0.10195

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!