CVE-2011-2014 in Windowsthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Phần triển khai LDAP qua SSL (còn được gọi là LDAPS) trong Active Directory, Chế độ Ứng dụng Active Directory (ADAM), và Dịch vụ Thư mục Nhẹ Active Directory (AD LDS) của Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 và R2 SP1, cũng như Windows 7 Gold và SP1 không kiểm tra Danh sách Hủy bỏ Chứng chỉ (CRL), cho phép người dùng từ xa đã xác thực vượt qua các hạn chế chứng chỉ dự kiến và truy cập tài nguyên Active Directory bằng cách khai thác một chứng chỉ X.509 bị hủy đối với tài khoản miền, còn được gọi là "Lỗ hổng Bỏ qua Xác thực LDAPS".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

09/05/2011

Tiết lộ

08/11/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4440

EPSS

0.10965

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!