CVE-2010-0231 in Windows
Résumé
par VulDB • 22/06/2026
L'implémentation de SMB dans le service Serveur de Microsoft Windows 2000 SP4, Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 et SP2, Windows Server 2008 Gold, SP2 et R2, ainsi que Windows 7, n'utilise pas une source d'entropie suffisante. Cela permet aux attaquants distants d'accéder à des fichiers et autres ressources SMB via un grand nombre de requêtes d'authentification, en lien avec les défis générés par le serveur, certaines « valeurs dupliquées » et l'usurpation (spoofing) d'un jeton d'authentification. Cette vulnérabilité est également désignée sous le nom de « SMB NTLM Authentication Lack of Entropy Vulnerability ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.