漏洞标题
N/A
漏洞描述信息
## 概述
Windows Active Directory中的LDAP服务存在漏洞,允许远程攻击者通过精心构造的LDAP请求执行任意代码。
## 影响版本
- Windows 2000 Server SP4
- Server 2003 SP1和SP2
- Server 2003 x64 Edition 和 SP2
- Server 2003 for Itanium-based Systems SP1和SP2
## 细节
攻击者可以通过发送包含特定数量的“可转换属性”的LDAP请求来触发此漏洞。
## 影响
该漏洞允许远程攻击者执行任意代码,具有较高的安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The LDAP service in Windows Active Directory in Microsoft Windows 2000 Server SP4, Server 2003 SP1 and SP2, Server 2003 x64 Edition and SP2, and Server 2003 for Itanium-based Systems SP1 and SP2 allows remote attackers to execute arbitrary code via a crafted LDAP request with an unspecified number of "convertible attributes."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 安全漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft活动目录在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。Microsoft活动目录没有正确的验证LDAP请求中可转换属性的数量,攻击者可能通过向运行活动目录的服务器发送特制的LDAP请求来利用该漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
CVSS信息
N/A
漏洞类别
其他