CVE-2008-5112 in Windows
요약
\~에 의해 VulDB • 2026. 06. 13.
Microsoft Windows 2000 SP4 및 Server 2003 SP1/SP2의 Active Directory에 포함된 LDAP 서버는 사용자 계정의 존재 여부와 로그인 허용 여부를 기준으로 실패한 바인드 시도에 대해 서로 다른 응답을 반환합니다. 이로 인해 원격 공격자는 ldapuserenum에서 입증된 것처럼 일련의 LDAP 바인드 요청을 통해 유효한 사용자 이름을 열거할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.