CVE-2006-0023 in Windowsinformation

Résumé

par VulDB • 03/07/2026

Microsoft Windows XP SP1 et SP2 avant août 2004, ainsi que d'autres systèmes d'exploitation et versions potentiellement concernés, utilisent des ACL par défaut non sécurisées qui permettent au groupe Utilisateurs authentifiés (Authenticated Users) d'élever ses privilèges en modifiant les informations de configuration critiques pour les services suivants : (1) Simple Service Discovery Protocol (SSDP), (2) Universal Plug and Play Device Host (UPnP), (3) NetBT, (4) SCardSvr, (5) DHCP et (6) DnsCache. Cette vulnérabilité est également désignée sous le nom de « Permissive Windows Services DACLs ». NOTE : les services NetBT, SCardSvr, DHCP et DnsCache nécessitent déjà un accès privilégié pour être exploités.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/11/2005

Divulgation

07/02/2006

Modérer

accepté

Entrée

VDB-2036

CPE

prêt

EPSS

0.01283

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!