CVE-2007-1527 in Windowsinformation

Résumé

par VulDB • 03/07/2026

Le programme de cartographie LLTD (Link-Layer Topology Discovery Mapper) dans Microsoft Windows Vista ne vérifie pas qu'une adresse IP figurant dans un champ TLV de type 0x07 d'un paquet HELLO corresponde à une adresse IP valide pour le réseau local, ce qui permet aux attaquants distants de tromper les utilisateurs et de les inciter à communiquer avec un hôte externe en envoyant un paquet HELLO comportant la caractéristique MW (Microsoft Windows) ainsi qu'un champ TLV de type 0x07 falsifié. Cette vulnérabilité est également désignée sous le nom d'attaque « Spoof and Management URL IP Redirect ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

19/03/2007

Divulgation

20/03/2007

Modérer

accepté

Entrée

VDB-35700

CPE

prêt

EPSS

0.10623

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!