CVE-2006-0023 in Windowsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Microsoft Windows XP SP1 और SP2, अगस्त 2004 से पहले के संस्करणों में, और संभवतः अन्य ऑपरेटिंग सिस्टम एवं संस्करणों में असुरक्षित डिफ़ॉल्ट ACLs का उपयोग किया जाता है, जो Authenticated Users समूह को (1) Simple Service Discovery Protocol (SSDP), (2) Universal Plug and Play Device Host (UPnP), (3) NetBT, (4) SCardSvr, (5) DHCP और (6) DnsCache सेवाओं के लिए महत्वपूर्ण कॉन्फ़िगरेशन जानकारी को संशोधित करके अधिकार प्राप्त करने की अनुमति देते हैं। इसे "Permissive Windows Services DACLs" कहा जाता है। नोट: NetBT, SCardSvr, DHCP और DnsCache में दोष का शोषण करने के लिए पहले से ही विशेषाधिकृत पहुँच की आवश्यकता होती है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

30/11/2005

प्रकटीकरण

07/02/2006

प्रविष्टि

VDB-2036

EPSS

0.01283

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Homeoffice, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!