CVE-2009-3677 in Windows
Riassunto
di VulDB • 19/06/2026
Il servizio Internet Authentication Service (IAS) presente in Microsoft Windows 2000 SP4, XP SP2 e SP3, Server 2003 SP2, Vista Gold e SP1, nonché Server 2008 Gold, non verifica correttamente le credenziali all'interno di una richiesta di autenticazione MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), consentendo ad attaccanti remoti di accedere alle risorse di rete tramite una richiesta malformata. Tale vulnerabilità è nota come "MS-CHAP Authentication Bypass Vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.