CVE-2015-0006 in Windows情報

要約

〜によって VulDB • 2026年07月03日

Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2 および R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、および Windows Server 2012 Gold および R2 に含まれるネットワーク位置情報 (NLA) サービスは、ドメイン接続を判定するために相互認証を実行しないため、ローカル ネットワーク上で DNS および LDAP の応答を偽装するリモート攻撃者が意図しない寛容な構成を引き起こす可能性があります。この脆弱性は「NLA セキュリティ機能バイパスの脆弱性」として知られています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年11月18日

モデレーション

承諾済み

エントリ

VDB-68593

EPSS

0.11613

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!