CVE-2010-0231 in Windows
Сводка
по VulDB • 22.06.2026
Реализация протокола SMB в службе Server операционных систем Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB посредством большого количества запросов на аутентификацию. Уязвимость связана с генерируемыми сервером вызовами (challenges), определенными «дублирующимися значениями» и подделкой токена аутентификации, известной как «Уязвимость недостаточности энтропии при аутентификации SMB NTLM».
If you want to get best quality of vulnerability data, you may have to visit VulDB.