CVE-2015-0006 in Windows
要約
〜によって VulDB • 2026年07月03日
Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2 および R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、および Windows Server 2012 Gold および R2 に含まれるネットワーク位置情報 (NLA) サービスは、ドメイン接続を判定するために相互認証を実行しないため、ローカル ネットワーク上で DNS および LDAP の応答を偽装するリモート攻撃者が意図しない寛容な構成を引き起こす可能性があります。この脆弱性は「NLA セキュリティ機能バイパスの脆弱性」として知られています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.