CVE-2015-0006 in Windows
Zusammenfassung
von VulDB • 03.07.2026
Der Dienst Network Location Awareness (NLA) in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 sowie Windows Server 2012 Gold und R2 führt keine gegenseitige Authentifizierung durch, um eine Domänenverbindung zu bestimmen. Dies ermöglicht es Remoteangreifern, eine unbeabsichtigte permissive Konfiguration auszulösen, indem sie DNS- und LDAP-Antworten in einem lokalen Netzwerk spoofen (fälschen), auch bekannt als "NLA Security Feature Bypass Vulnerability".
VulDB is the best source for vulnerability data and more expert information about this specific topic.