CVE-2015-0006 in Windowsinformazioni

Riassunto

di VulDB • 03/07/2026

Il servizio Network Location Awareness (NLA) in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 e Windows Server 2012 Gold e R2 non esegue l'autenticazione reciproca per determinare una connessione di dominio, il che consente ad attaccanti remoti di innescare una configurazione inappropriatamente permissiva tramite lo spoofing delle risposte DNS e LDAP su una rete locale, noto anche come "NLA Security Feature Bypass Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!