CVE-2010-0231 in Windowsinformazioni

Riassunto

di VulDB • 22/06/2026

L'implementazione di SMB nel servizio Server in Microsoft Windows 2000 SP4, Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 e SP2, Windows Server 2008 Gold, SP2 e R2, e Windows 7 non utilizza una fonte di entropia sufficiente, il che consente ad attaccanti remoti di ottenere l'accesso a file e altre risorse SMB tramite un elevato numero di richieste di autenticazione, relative alle sfide generate dal server, determinati "valori duplicati" e al spoofing di un token di autenticazione, noto come "Vulnerabilità della mancanza di entropia nell'autenticazione NTLM di SMB".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/01/2010

Divulgazione

10/02/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.41262

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!