CVE-2010-0231 in Windowsinformación

Resumen

por MITRE

La implementación del SMB en el servicio Server en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7, no utiliza una fuente con suficiente entropía, lo que permite a atacantes remotos conseguir el acceso a ficheros y a otros recursos SMB a través de un gran número de peticiones de autenticación, relativo a desafíos generador por el servidor, ciertos valores duplicados, y espiado de elementos de autenticación, también conocido como "SMB NTLM Authentication Lack of Entropy Vulnerability."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2010-01-07

Divulgación

2010-02-10

Moderación

aceptado

Artículo

VDB-51804

CPE

listo

Explotación

Descargar

EPSS

0.41262

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!