CVE-2004-1461 in Secure Access Control Serverthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Cisco Secure Access Control Server (ACS) 3.2(3) và các phiên bản trước đó tạo ra một kết nối TCP riêng biệt không xác thực trên cổng ngẫu nhiên khi người dùng đăng nhập vào giao diện web GUI của ACS, điều này cho phép kẻ tấn công từ xa bỏ qua cơ chế xác thực bằng cách kết nối đến cổng đó từ cùng địa chỉ IP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!