CVE-2015-6095 in Windowsinformation

Résumé

par VulDB • 19/07/2026

Le composant Kerberos dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, ainsi que Windows 10 Gold et 1511 gère incorrectement les modifications de mot de passe, ce qui permet aux attaquants ayant un accès physique rapproché de contourner l'authentification et d'exécuter des attaques de déchiffrement contre certaines configurations BitLocker en se connectant à un Centre de distribution de clés (KDC) non prévu. Il s'agit du contournement de fonctionnalité de sécurité Windows Kerberos (« Windows Kerberos Security Feature Bypass »).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/08/2015

Divulgation

11/11/2015

Modérer

accepté

Entrée

VDB-79185

CPE

prêt

EPSS

0.04001

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!