CVE-2008-5112 in Windowsthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Máy chủ LDAP trong Active Directory của Microsoft Windows 2000 SP4 và Server 2003 SP1 và SP2 phản hồi khác nhau đối với một nỗ lực bind thất bại, tùy thuộc vào việc tài khoản người dùng có tồn tại và được phép đăng nhập hay không, điều này cho phép các kẻ tấn công từ xa liệt kê các tên người dùng hợp lệ thông qua một chuỗi các yêu cầu bind LDAP, như được chứng minh bởi ldapuserenum.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!