关于 CVE-2015-0006 的漏洞信息

1. 漏洞描述
From NVD
The Network Location Awareness (NLA) service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 does not perform mutual authentication to determine a domain connection, which allows remote attackers to trigger an unintended permissive configuration by spoofing DNS and LDAP responses on a local network, aka "NLA Security Feature Bypass Vulnerability."
From 神龙GPT (AIGC)
Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1和Windows Server 2012 Gold和R2 不会执行跨域连接确定 mutual authentication,因此无法确定域连接。这允许远程攻击者通过在本地网络上伪造 DNS 和 LDAP 响应来触发 unintended 宽松配置,即“NLA 安全功能绕过漏洞”。
From 漏洞平台(人工运营) -CN
Microsoft Windows是Microsoft公司推出的一系列操作系统。 Microsoft Network Location Awareness (NLA)服务存在安全绕过漏洞,可导致防火墙规则或部分服务的配置过于宽松,增加攻击者攻击的机会。当NLA服务未能正确校验域链接计算机是否连接域或不可信任网络时可触发该漏洞。远程攻击者可绕过安全限制进行攻击。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference