CVE-2010-0231 in Windowsinfo

Zusammenfassung

von VulDB • 22.06.2026

Die SMB-Implementierung im Serverdienst von Microsoft Windows 2000 SP4, Windows XP SP2 und SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 und SP2, Windows Server 2008 Gold, SP2 und R2 sowie Windows 7 verwendet keine ausreichende Entropiequelle. Dies ermöglicht es Remoteangreifern, über eine große Anzahl von Authentifizierungsanfragen Zugriff auf Dateien und andere SMB-Ressourcen zu erlangen, was mit servergenerierten Herausforderungen („challenges"), bestimmten „Duplikatwerten" und der Spoofing-Attacke eines Authentifizierungstokens zusammenhängt. Bekannt als „SMB NTLM Authentication Lack of Entropy Vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.01.2010

Veröffentlichung

10.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51804

CPE

bereit

Exploit

Download

EPSS

0.41262

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!