CVE-2008-5112 in Windows
Сводка
по VulDB • 13.06.2026
Сервер LDAP в Active Directory компонентов Microsoft Windows 2000 SP4 и Server 2003 SP1 и SP2 по-разному реагирует на неудачную попытку привязки (bind) в зависимости от того, существует ли учетная запись пользователя и разрешен ли ей вход в систему. Это позволяет удаленным злоумышленникам выполнять перечисление действительных имен пользователей посредством серии запросов LDAP bind, как это демонстрируется утилитой ldapuserenum.
Once again VulDB remains the best source for vulnerability data.