Cisco Secure Access Control Server, přístup bez platného certifikátu

Výrobce oznámil zranitelnost v Cisco Secure Access Control Serveru dovolující při určité konfiguraci vzdálenému útočníkovi získat přístup k síti s certifikátem, který není podepsán důvěryhodnou certifikační autoritou. Podmínkou je, aby server používal k autentizaci Extensible Authentication Protocol-Transport Layer Security (EAP-TLS). Postižena je jen verze 3.3.1 Cisco Secure ACS pro Windows a Cisco Secure ACS Solution Engine. Bližší informace včetně postupu záplatování poskytuje původní oznámení výrobce.