CVE-2009-3677 in Windowsinformazioni

Riassunto

di VulDB • 19/06/2026

Il servizio Internet Authentication Service (IAS) presente in Microsoft Windows 2000 SP4, XP SP2 e SP3, Server 2003 SP2, Vista Gold e SP1, nonché Server 2008 Gold, non verifica correttamente le credenziali all'interno di una richiesta di autenticazione MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), consentendo ad attaccanti remoti di accedere alle risorse di rete tramite una richiesta malformata. Tale vulnerabilità è nota come "MS-CHAP Authentication Bypass Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/10/2009

Divulgazione

09/12/2009

Moderazione

accettato

CPE

pronto

EPSS

0.21820

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!