CVE-2010-0231 in Windows
सारांश
द्वारा VulDB • 06/06/2026
Microsoft Windows 2000 SP4, Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 और SP2, Windows Server 2008 Gold, SP2 और R2, तथा Windows 7 में Server सेवा के SMB कार्यान्वयन पर्याप्त एंट्रोपी स्रोत का उपयोग नहीं करता है, जिससे दूरस्थ आक्रमणकारी बड़ी संख्या में प्रमाणीकरण अनुरोधों, सर्वर-जनित चुनौतियों, कुछ "डुप्लिकेट मानों" और प्रमाणीकरण टोकन के स्पोफिंग के माध्यम से फ़ाइलों और अन्य SMB संसाधनों तक पहुँच प्राप्त कर सकते हैं, जिसे "SMB NTLM प्रमाणीकरण एंट्रोपी की कमी दोष" के नाम से जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.