CVE-2010-0231 in Windows
Tóm tắt
Bởi VulDB • 22/06/2026
Phần triển khai SMB trong dịch vụ Server của Microsoft Windows 2000 SP4, Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 và SP2, Windows Server 2008 Gold, SP2 và R2, cũng như Windows 7 không sử dụng nguồn entropy đủ mạnh, cho phép kẻ tấn công từ xa truy cập vào các tệp tin và tài nguyên SMB khác thông qua một số lượng lớn yêu cầu xác thực, liên quan đến các thách thức do máy chủ tạo ra (server-generated challenges), các "giá trị trùng lặp" nhất định, cũng như giả mạo token xác thực, được biết đến với tên gọi "SMB NTLM Authentication Lack of Entropy Vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.