CVE-2012-5424 in Secure Access Control Serverthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Cisco Secure Access Control System (ACS) 5.x trước phiên bản 5.2 Patch 11 và 5.3 trước phiên bản 5.3 Patch 7, khi sử dụng một cấu hình nhất định liên quan đến TACACS+ và LDAP, không xác thực mật khẩu đúng cách, cho phép các kẻ tấn công từ xa bỏ qua cơ chế xác thực bằng cách gửi tên người dùng hợp lệ và chuỗi mật khẩu được tạo ra đặc biệt (aka Bug ID CSCuc65634).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

17/10/2012

Tiết lộ

07/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62884

EPSS

0.02452

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!