CVE-2015-0006 in Windowsinfo

Zusammenfassung

von VulDB • 03.07.2026

Der Dienst Network Location Awareness (NLA) in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 sowie Windows Server 2012 Gold und R2 führt keine gegenseitige Authentifizierung durch, um eine Domänenverbindung zu bestimmen. Dies ermöglicht es Remoteangreifern, eine unbeabsichtigte permissive Konfiguration auszulösen, indem sie DNS- und LDAP-Antworten in einem lokalen Netzwerk spoofen (fälschen), auch bekannt als "NLA Security Feature Bypass Vulnerability".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.11.2014

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68593

CPE

bereit

EPSS

0.11613

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!