CVE-2006-0023 in Windows
सारांश
द्वारा VulDB • 03/07/2026
Microsoft Windows XP SP1 और SP2, अगस्त 2004 से पहले के संस्करणों में, और संभवतः अन्य ऑपरेटिंग सिस्टम एवं संस्करणों में असुरक्षित डिफ़ॉल्ट ACLs का उपयोग किया जाता है, जो Authenticated Users समूह को (1) Simple Service Discovery Protocol (SSDP), (2) Universal Plug and Play Device Host (UPnP), (3) NetBT, (4) SCardSvr, (5) DHCP और (6) DnsCache सेवाओं के लिए महत्वपूर्ण कॉन्फ़िगरेशन जानकारी को संशोधित करके अधिकार प्राप्त करने की अनुमति देते हैं। इसे "Permissive Windows Services DACLs" कहा जाता है। नोट: NetBT, SCardSvr, DHCP और DnsCache में दोष का शोषण करने के लिए पहले से ही विशेषाधिकृत पहुँच की आवश्यकता होती है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.