CVE-2008-5112 in Windowsजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Microsoft Windows 2000 SP4 और Server 2003 SP1 व SP2 में Active Directory का LDAP सर्वर विफल बाइंड प्रयास के प्रति अलग-अलग तरीके से प्रतिक्रिया करता है, यह निर्भर करते हुए कि उपयोगकर्ता खाता मौजूद है या नहीं और लॉगिन की अनुमति दी गई है या नहीं। इससे दूरस्थ आक्रमणकारी ldapuserenum द्वारा दिखाए गए अनुसार LDAP बाइंड अनुरोधों के एक श्रृंखला के माध्यम से मान्य उपयोगकर्ता नामों को एन्यूमेरेट (गिनती/सूचीबद्ध) कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

16/11/2008

प्रकटीकरण

17/11/2008

प्रविष्टि

VDB-45063

EPSS

0.19965

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Insurance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!