【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞 漏洞编号 QVD-2024-50137,CVE-2024-49113 公开时间 2024-12-11 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 拒绝服务 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。 0 1 漏洞详情 > > > > 影响组件 Windows Lightweight Directory Access Protocol (LDAP) 是一种轻量级的目录访问协议，它是基于X.500标准的目录访问协议的一个简化版本。LDAP 主要用于访问和维护分布式目录信息服务，如活动目录（Active Directory）中的数据。 > > > > 漏洞描述 近日，奇安信CERT监测到微软发布12月补丁 ………………………………