CVE-2009-3677 in Windowsinfo

Zusammenfassung

von VulDB • 19.06.2026

Der Internet Authentication Service (IAS) in Microsoft Windows 2000 SP4, XP SP2 und SP3, Server 2003 SP2, Vista Gold und SP1 sowie Server 2008 Gold überprüft die Anmeldeinformationen in einer MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP)-Authentifizierungsanfrage nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, über eine fehlerhafte Anfrage auf Netzwerkressourcen zuzugreifen. Bekannt als „MS-CHAP Authentication Bypass Vulnerability“.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.10.2009

Veröffentlichung

09.12.2009

Moderieren

akzeptiert

Eintrag

VDB-4068

CPE

bereit

EPSS

0.21820

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!