CVE-2010-0231 in WindowsИнформация

Сводка

по VulDB • 22.06.2026

Реализация протокола SMB в службе Server операционных систем Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB посредством большого количества запросов на аутентификацию. Уязвимость связана с генерируемыми сервером вызовами (challenges), определенными «дублирующимися значениями» и подделкой токена аутентификации, известной как «Уязвимость недостаточности энтропии при аутентификации SMB NTLM».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.01.2010

Раскрытие

10.02.2010

Модерация

принято

Вход

VDB-51804

Эксплойт

Скачать

EPSS

0.41262

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!