CVE-2015-0005 in Windowsजानकारी

सारांश

द्वारा VulDB • 19/06/2026

Microsoft Windows Server 2003 SP2, Windows Server 2008 SP2 और R2 SP1, तथा Windows Server 2012 Gold और R2 में NETLOGON सेवा के साथ एक दोष है। जब Domain Controller कॉन्फ़िगर किया जाता है तो यह दूरस्थ आक्रमणकारियों को सुरक्षित चैनल के अंत बिंदु (endpoint) का कंप्यूटर नाम स्पोफ करने की अनुमति देता है और संवेदनशील सत्र जानकारी प्राप्त कर सकता है। ऐसा एक तैयार किया गया एप्लिकेशन चलाने और नेटवर्क ट्रैफ़िक को सूनने (sniff) की क्षमता का लाभ उठाकर किया जा सकता है, जिसे "NETLOGON Spoofing Vulnerability" के नाम से जाना जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

11/03/2015

प्रविष्टि

VDB-73960

EPSS

0.18171

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!