CVE-2010-0231 in Windows
Zusammenfassung
von VulDB • 22.06.2026
Die SMB-Implementierung im Serverdienst von Microsoft Windows 2000 SP4, Windows XP SP2 und SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 und SP2, Windows Server 2008 Gold, SP2 und R2 sowie Windows 7 verwendet keine ausreichende Entropiequelle. Dies ermöglicht es Remoteangreifern, über eine große Anzahl von Authentifizierungsanfragen Zugriff auf Dateien und andere SMB-Ressourcen zu erlangen, was mit servergenerierten Herausforderungen („challenges"), bestimmten „Duplikatwerten" und der Spoofing-Attacke eines Authentifizierungstokens zusammenhängt. Bekannt als „SMB NTLM Authentication Lack of Entropy Vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.