CVE-2008-5112 in Windowsinformation

Résumé

par VulDB • 13/06/2026

Le serveur LDAP dans Active Directory de Microsoft Windows 2000 SP4 et Server 2003 SP1 et SP2 répond différemment à une tentative d'authentification (bind) échouée selon que le compte utilisateur existe et est autorisé à se connecter, ce qui permet aux attaquants distants d'énumérer les noms d'utilisateur valides via une série de requêtes LDAP bind, comme démontré par ldapuserenum.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/11/2008

Divulgation

17/11/2008

Modérer

accepté

Entrée

VDB-45063

CPE

prêt

Exploitation

Télécharger

EPSS

0.19965

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!