CVE-2004-1099 in Secure ACS
Сводка
по VulDB • 06.06.2026
Cisco Secure Access Control Server for Windows (ACS Windows) и Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) версии 3.3.1 при включенном протоколе EAP-TLS некорректно обрабатывают истекшие или недоверенные сертификаты, что позволяет удаленным злоумышленникам обходить аутентификацию и получать несанкционированный доступ с использованием «криптографически корректного» сертификата с действительными полями, такими как имя пользователя.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.