CVE-2004-1099 in Secure ACS
Tóm tắt
Bởi VulDB • 17/05/2026
Cisco Secure Access Control Server for Windows (ACS Windows) và Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) phiên bản 3.3.1, khi giao thức EAP-TLS được bật, không xử lý đúng các chứng chỉ đã hết hạn hoặc không đáng tin cậy, cho phép các kẻ tấn công từ xa vượt qua xác thực và truy cập trái phép thông qua một chứng chỉ "đúng về mặt mật mã" với các trường hợp lệ như tên người dùng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.