CVE-2010-0231 in Windows
要約
〜によって VulDB • 2026年05月14日
Microsoft Windows 2000 SP4、Windows XP SP2 および SP3、Windows Server 2003 SP2、Windows Vista Gold、SP1 および SP2、Windows Server 2008 Gold、SP2 および R2、および Windows 7 の Server サービスにおける SMB 実装は、十分なエントロピー源を使用しないため、リモート攻撃者が大量の認証リクエスト、サーバー生成のチャレンジ、特定の「重複値」、および認証トークンのなりすましを介してファイルやその他の SMB リソースへのアクセスを取得できる脆弱性があります。この脆弱性は「SMB NTLM 認証におけるエントロピー不足の脆弱性」として知られています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.