CVE-2015-2374— Microsoft Windows Netlogon 特权提升漏洞

EPSS 2.08% · P84 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2015-2374 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Netlogon service in Microsoft Windows Server 2003 SP2 and R2 SP2, Windows Server 2008 SP2 and R2 SP1, and Windows Server 2012 Gold and R2 does not properly implement domain-controller communication, which allows remote attackers to discover credentials by leveraging certain PDC access and spoofing the BDC role in a PDC communication channel, aka "Elevation of Privilege Vulnerability in Netlogon."

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft Windows Netlogon 特权提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Netlogon是一个用于为域控制器注册所有SRV资源纪录的服务。 Microsoft Windows的Netlogon服务中存在特权提升漏洞，该漏洞源于服务没有正确地与主域控制器(PDC)建立安全通道。攻击者可借助PDC访问权限利用该漏洞运行经特殊设计的应用程序，该应用程序可以与作为备份域控制器(BDC)的PDC建立安全通道，并可能披露凭据。以下版本受到影响：Microsoft Windows Server 20

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2015-2374 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-2374 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/75633vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1032900vdb-entryx_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-071vendor-advisoryx_refsource_MS
https://nvd.nist.gov/vuln/detail/CVE-2015-2374

同批安全公告 · n/a · 2015-07-14 · 共 88 条

CVE-2015-2421		Microsoft Internet Explorer ASLR绕过漏洞
CVE-2015-2414		Microsoft Internet Explorer 信息泄露漏洞
CVE-2015-2415		Microsoft Office 内存损坏漏洞
CVE-2015-2413		Microsoft Internet Explorer 信息泄露漏洞
CVE-2015-2410		Microsoft Internet Explorer 信息泄露漏洞
CVE-2015-2408		Microsoft Internet Explorer 内存损坏漏洞
CVE-2015-2406		Microsoft Internet Explorer 内存损坏漏洞
CVE-2015-2404		Microsoft Internet Explorer 内存损坏漏洞
CVE-2015-2403		Microsoft Internet Explorer 内存损坏漏洞
CVE-2015-2411		Microsoft Internet Explorer 内存损坏漏洞
CVE-2015-2419		Microsoft Internet Explorer JScript 内存损坏漏洞
CVE-2015-2422		Microsoft Internet Explorer 内存损坏漏洞
CVE-2015-2424		Microsoft Office 内存损坏漏洞
CVE-2015-2425		Microsoft Internet Explorer 内存损坏漏洞
CVE-2015-1927		IBM WebSphere Application Server 权限许可和访问控制漏洞
CVE-2015-1936		IBM WebSphere Application Server 会话劫持漏洞
CVE-2015-1946		IBM WebSphere Application Server和WebSphere Virtual Enterprise 权限许可和访问控制漏洞
CVE-2015-3007		Juniper Networks SRX Series 安全漏洞
CVE-2015-4268		Cisco Identity Services Engine Infra Admin UI 跨站脚本漏洞
CVE-2015-4270		Cisco FireSIGHT System Software 跨站脚本漏洞

显示前 20 条，共 88 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2015-2374

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-2374— Microsoft Windows Netlogon 特权提升漏洞

一、漏洞 CVE-2015-2374 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-2374 的公开POC

三、漏洞 CVE-2015-2374 的情报信息

同批安全公告 · n/a · 2015-07-14 · 共 88 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-2374

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-2374— Microsoft Windows Netlogon 特权提升漏洞

一、 漏洞 CVE-2015-2374 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-2374 的公开POC

三、漏洞 CVE-2015-2374 的情报信息

同批安全公告 · n/a · 2015-07-14 · 共 88 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-2374

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2015-2374 基础信息