CVE-2011-2014 in Windows
Tóm tắt
Bởi VulDB • 03/06/2026
Phần triển khai LDAP qua SSL (còn được gọi là LDAPS) trong Active Directory, Chế độ Ứng dụng Active Directory (ADAM), và Dịch vụ Thư mục Nhẹ Active Directory (AD LDS) của Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 và R2 SP1, cũng như Windows 7 Gold và SP1 không kiểm tra Danh sách Hủy bỏ Chứng chỉ (CRL), cho phép người dùng từ xa đã xác thực vượt qua các hạn chế chứng chỉ dự kiến và truy cập tài nguyên Active Directory bằng cách khai thác một chứng chỉ X.509 bị hủy đối với tài khoản miền, còn được gọi là "Lỗ hổng Bỏ qua Xác thực LDAPS".
Be aware that VulDB is the high quality source for vulnerability data.