VULHUB ™

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。 ACS Windows和ACS Solution Engine 3.3.1在启用EAP-TLS协议时，不能正确处理已过期或不可信证书。 远程攻击者可以借助一个包含用户名等有效字段的\"cryptographically correct\"证书，绕过验证并获得未经授权的访问。

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。 ACS Windows和ACS Solution Engine 3.3.1在启用EAP-TLS协议时，不能正确处理已过期或不可信证书。 远程攻击者可以借助一个包含用户名等有效字段的\"cryptographically correct\"证书，绕过验证并获得未经授权的访问。