CVE-2015-0006 in Windows
摘要
由 VulDB • 2026-07-03
Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1 以及 Windows Server 2012 Gold 和 R2 中的网络位置感知 (NLA) 服务未执行相互身份验证以确定域连接,这使得远程攻击者通过在本地网络上伪造 DNS 和 LDAP 响应来触发非预期的宽松配置。此漏洞也被称为“NLA 安全功能绕过漏洞”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.