CVE-2006-0023 in Windowsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تستخدم أنظمة Microsoft Windows XP SP1 وSP2 قبل أغسطس 20 قوائم التحكم بالوصول الافتراضية غير الآمنة (ACLs)، مما يسمح لمجموعة المستخدمين المصادق عليهم (Authenticated Users) بالحصول على امتيازات عن طريق تعديل معلومات التكوين الحرجة لخدمات: (1) بروتوكول اكتشاف الخدمات البسيطة (SSDP)، و(2) مضيف أجهزة Universal Plug and Play Device Host (UPnP)، و(3) NetBT، و(4) SCardSvr، و(5) DHCP، و(6) DnsCache. ويُشار إلى هذه الثغرة باسم "Permissive Windows Services DACLs". ملاحظة: تتطلب خدمات NetBT وSCardSvr وDHCP وDnsCache بالفعل وصولاً متميزًا للاستفادة منها (Exploit).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!