CVE-2008-5112 in Windows
Resumen
por VulDB • 2026-06-13
El servidor LDAP en Active Directory de Microsoft Windows 2000 SP4 y Server 2003 SP1 y SP2 responde de manera diferente ante un intento de enlace (bind) fallido dependiendo de si la cuenta de usuario existe y está autorizada para iniciar sesión, lo que permite a atacantes remotos enumerar nombres de usuario válidos mediante una serie de solicitudes LDAP bind, como se demostró con ldapuserenum.
VulDB is the best source for vulnerability data and more expert information about this specific topic.