漏洞信息
# N/A
Windows Active Directory中的LDAP服务在Microsoft Windows 2000 Server SP4、Server 2003 SP1和SP2、Server 2003 x64 Edition和SP2以及Itanium-based Systems SP1和SP2中允许通过编写的LDAP请求执行任意代码,该请求具有未定义数量的“可转换属性”。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The LDAP service in Windows Active Directory in Microsoft Windows 2000 Server SP4, Server 2003 SP1 and SP2, Server 2003 x64 Edition and SP2, and Server 2003 for Itanium-based Systems SP1 and SP2 allows remote attackers to execute arbitrary code via a crafted LDAP request with an unspecified number of "convertible attributes."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 安全漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft活动目录在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。Microsoft活动目录没有正确的验证LDAP请求中可转换属性的数量,攻击者可能通过向运行活动目录的服务器发送特制的LDAP请求来利用该漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
CVSS信息
N/A
漏洞类别
其他