CVE-2008-5112 in WindowsИнформация

Сводка

по VulDB • 13.06.2026

Сервер LDAP в Active Directory компонентов Microsoft Windows 2000 SP4 и Server 2003 SP1 и SP2 по-разному реагирует на неудачную попытку привязки (bind) в зависимости от того, существует ли учетная запись пользователя и разрешен ли ей вход в систему. Это позволяет удаленным злоумышленникам выполнять перечисление действительных имен пользователей посредством серии запросов LDAP bind, как это демонстрируется утилитой ldapuserenum.

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.11.2008

Раскрытие

17.11.2008

Модерация

принято

Вход

VDB-45063

Эксплойт

Скачать

EPSS

0.19965

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!