CVE-2006-4696
🔴 Łataj teraz
Nieokreślona podatność w usłudze Server w Windows umożliwia zdalne wykonanie kodu.
CVSS
9.0
EPSS
65.0%
Exploit
none
Vendor
microsoft
Opis źródłowy (NVD)
Unspecified vulnerability in the Server service in Microsoft Windows 2000 SP4, Server 2003 SP1 and earlier, and XP SP2 and earlier allows remote attackers to execute arbitrary code via a crafted packet, aka "SMB Rename Vulnerability."
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 65.0% |
| Opublikowano (NVD) | 2006-10-10 22:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://securitytracker.com/id?1017035 (secure@microsoft.com) [Patch]
- http://www.kb.cert.org/vuls/id/820628 (secure@microsoft.com) [US Government Resource]
- http://www.securityfocus.com/archive/1/449179/100/0/threaded (secure@microsoft.com)
- http://www.securityfocus.com/bid/20373 (secure@microsoft.com)
- http://www.vupen.com/english/advisories/2006/3982 (secure@microsoft.com)
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-063 (secure@microsoft.com)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29373 (secure@microsoft.com)
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8 (secure@microsoft.com)