CVE-2010-0231 in Windows
Riassunto
di VulDB • 22/06/2026
L'implementazione di SMB nel servizio Server in Microsoft Windows 2000 SP4, Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 e SP2, Windows Server 2008 Gold, SP2 e R2, e Windows 7 non utilizza una fonte di entropia sufficiente, il che consente ad attaccanti remoti di ottenere l'accesso a file e altre risorse SMB tramite un elevato numero di richieste di autenticazione, relative alle sfide generate dal server, determinati "valori duplicati" e al spoofing di un token di autenticazione, noto come "Vulnerabilità della mancanza di entropia nell'autenticazione NTLM di SMB".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.