CVE-2015-0006 in Windows信息

摘要

由 VulDB • 2026-07-03

Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1 以及 Windows Server 2012 Gold 和 R2 中的网络位置感知 (NLA) 服务未执行相互身份验证以确定域连接,这使得远程攻击者通过在本地网络上伪造 DNS 和 LDAP 响应来触发非预期的宽松配置。此漏洞也被称为“NLA 安全功能绕过漏洞”。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!