CVE-2008-5112 in Windowsinformación

Resumen

por VulDB • 2026-06-13

El servidor LDAP en Active Directory de Microsoft Windows 2000 SP4 y Server 2003 SP1 y SP2 responde de manera diferente ante un intento de enlace (bind) fallido dependiendo de si la cuenta de usuario existe y está autorizada para iniciar sesión, lo que permite a atacantes remotos enumerar nombres de usuario válidos mediante una serie de solicitudes LDAP bind, como se demostró con ldapuserenum.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-11-16

Divulgación

2008-11-17

Moderación

aceptado

Artículo

VDB-45063

CPE

listo

Explotación

Descargar

EPSS

0.19965

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!