CVE-2004-1099 in Secure ACSthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Cisco Secure Access Control Server for Windows (ACS Windows) và Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) phiên bản 3.3.1, khi giao thức EAP-TLS được bật, không xử lý đúng các chứng chỉ đã hết hạn hoặc không đáng tin cậy, cho phép các kẻ tấn công từ xa vượt qua xác thực và truy cập trái phép thông qua một chứng chỉ "đúng về mặt mật mã" với các trường hợp lệ như tên người dùng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/11/2004

Tiết lộ

10/01/2005

Kiểm duyệt

được chấp nhận

mục

VDB-963

EPSS

0.10195

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!