CVE-2011-2014 in Windows
الملخص
بحسب VulDB • 03/06/2026
لا تقوم عملية تنفيذ LDAP عبر SSL (المعروفة بـ LDAPS) في خدمة دلائل نشطة، ونمط تطبيق الدلائل النشطة (ADAM)، وخدمة الدليل الخفيفة للدلائل النشطة (AD LDS) الموجودة في أنظمة Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2، وR2، وR2 SP1، بالإضافة إلى إصدارات Windows 7 Gold وSP1 بفحص قوائم إلغاء الشهادات (CRLs)، مما يتيح للمستخدمين المصادق عليهم عن بُعد تجاوز القيود المفروضة على الشهادات المقصودة والوصول إلى موارد الدلائل النشطة من خلال الاستفادة من شهادة X.509 ملغاة لحساب مجال، والمعروفة باسم "ثغرة تجاوز مصادقة LDAPS".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.