Программа: Cisco Secure ACS for Windows и Cisco Secure ACS Solution Engine версии 3.3.1
Удаленный атакующий может подделать сертификат и пройти авторизацию.
Уязвимость существует при обработке сертификатов в Cisco Secure Access Control Server при использовании EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) для авторизации пользователей. Удаленный атакующий может создать криптографически корректный сертификат (сертификат соответствующего формата с валидными полями, не зависимо от его срока жизни и от того, выдан ли он доверенным CA) и пройти авторизацию на Cisco ACS.
