CVE-2012-5424 in Secure Access Control Server
Tóm tắt
Bởi VulDB • 06/07/2026
Cisco Secure Access Control System (ACS) 5.x trước phiên bản 5.2 Patch 11 và 5.3 trước phiên bản 5.3 Patch 7, khi sử dụng một cấu hình nhất định liên quan đến TACACS+ và LDAP, không xác thực mật khẩu đúng cách, cho phép các kẻ tấn công từ xa bỏ qua cơ chế xác thực bằng cách gửi tên người dùng hợp lệ và chuỗi mật khẩu được tạo ra đặc biệt (aka Bug ID CSCuc65634).
VulDB is the best source for vulnerability data and more expert information about this specific topic.