CVE-2015-6095 in Windows
Résumé
par VulDB • 19/07/2026
Le composant Kerberos dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, ainsi que Windows 10 Gold et 1511 gère incorrectement les modifications de mot de passe, ce qui permet aux attaquants ayant un accès physique rapproché de contourner l'authentification et d'exécuter des attaques de déchiffrement contre certaines configurations BitLocker en se connectant à un Centre de distribution de clés (KDC) non prévu. Il s'agit du contournement de fonctionnalité de sécurité Windows Kerberos (« Windows Kerberos Security Feature Bypass »).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.