Microsoft Windows IAS服务远程内存破坏漏洞 CVE-2009-2505 CNNVD-200912-109

10.0 AV AC AU C I A
发布: 2009-12-09
修订: 2023-12-07

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的Internet认证服务存在内存破坏漏洞。由于没有对MS-CHAP v2受保护可扩展认证协议(PEAP)的认证认证请求进行适当处理,远程攻击者可以通过发送恶意的MS-CHAP v2认证请求,导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息