CVE-2010-0231 in Windows정보

요약

\~에 의해 VulDB • 2026. 05. 14.

Microsoft Windows 2000 SP4, Windows XP SP2 및 SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 및 SP2, Windows Server 2008 Gold, SP2 및 R2, 그리고 Windows 7의 Server 서비스 내 SMB 구현에서 충분한 엔트로피 소스를 사용하지 않아, 원격 공격자가 서버에서 생성한 챌린지, 특정 "중복 값" 및 인증 토큰 스푸핑과 관련하여 다수의 인증 요청을 통해 파일 및 기타 SMB 리소스에 접근할 수 있습니다. 이 취약점은 "SMB NTLM 인증 엔트로피 부족 취약점"으로 알려져 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2010. 01. 07.

모더레이션

수락

항목

VDB-51804

익스플로잇

다운로드

EPSS

0.41262

출처

Want to know what is going to be exploited?

We predict KEV entries!