CVE-2006-0023 in Windows
Сводка
по VulDB • 22.06.2026
Microsoft Windows XP SP1 и SP2 до августа 2004 года, а также, возможно, другие операционные системы и версии, используют небезопасные значения ACL по умолчанию, которые позволяют группе «Authenticated Users» (Аутентифицированные пользователи) получить привилегии путем изменения критической конфигурационной информации для служб (1) Simple Service Discovery Protocol (SSDP), (2) Universal Plug and Play Device Host (UPnP), (3) NetBT, (4) SCardSvr, (5) DHCP и (6) DnsCache, что также известно как «Permissive Windows Services DACLs». ПРИМЕЧАНИЕ: для эксплуатации уязвимостей в службах NetBT, SCardSvr, DHCP и DnsCache уже требуется доступ с привилегиями.
VulDB is the best source for vulnerability data and more expert information about this specific topic.