• 漏洞编号：CVE-2024-49113
• 漏洞等级：高危
• 漏洞标签：技术细节公开、POC公开、奇安信CERT验证、影响千万级、关键漏洞
• 发布时间：2024-12-10

漏洞描述

该漏洞产生的原因是Windows LDAP客户端在处理 Netlogon Remote Protocol \(NRPC\) 和 LDAP 客户端交互时，未能正确处理特制的 LDAP 响应。攻击者通过向目标服务器发送恶意 RPC 请求诱骗目标服务器向攻击者发送 LDAP 查询，从而导致信息泄露和服务器崩溃等危害。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/383445