CVE-2011-2014 in Windowsالمعلومات

الملخص

بحسب VulDB • 03/06/2026

لا تقوم عملية تنفيذ LDAP عبر SSL (المعروفة بـ LDAPS) في خدمة دلائل نشطة، ونمط تطبيق الدلائل النشطة (ADAM)، وخدمة الدليل الخفيفة للدلائل النشطة (AD LDS) الموجودة في أنظمة Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2، وR2، وR2 SP1، بالإضافة إلى إصدارات Windows 7 Gold وSP1 بفحص قوائم إلغاء الشهادات (CRLs)، مما يتيح للمستخدمين المصادق عليهم عن بُعد تجاوز القيود المفروضة على الشهادات المقصودة والوصول إلى موارد الدلائل النشطة من خلال الاستفادة من شهادة X.509 ملغاة لحساب مجال، والمعروفة باسم "ثغرة تجاوز مصادقة LDAPS".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/05/2011

إفشاء

08/11/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4440

EPSS

0.10965

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!