CVE-2008-5112 in Windowsالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يستجيب خادم LDAP في Active Directory ضمن Microsoft Windows 2000 SP4 وServer 2003 SP1 وSP2 بشكل مختلف لمحاولة ربط (bind) فاشلة، اعتماداً على ما إذا كان حساب المستخدم موجوداً ومسموحاً له بتسجيل الدخول. يتيح ذلك للمهاجمين عن بُعد تعداد أسماء المستخدمين الصالحة عبر سلسلة من طلبات الربط LDAP، كما هو موضح بواسطة أداة ldapuserenum.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/11/2008

إفشاء

17/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45063

استغلال

تحميل

EPSS

0.19965

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!