CVE-2010-0231 in Windows
摘要
由 VulDB • 2026-05-14
Microsoft Windows 2000 SP4、Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista Gold、SP1 和 SP2、Windows Server 2008 Gold、SP2 和 R2 以及 Windows 7 中 Server 服务的 SMB 实现未使用足够的熵源,远程攻击者可通过大量身份验证请求(与服务器生成的挑战、某些“重复值”以及身份验证令牌的欺骗有关)获取对文件和其他 SMB 资源的访问权限,即“SMB NTLM 身份验证缺乏熵漏洞”(aka "SMB NTLM Authentication Lack of Entropy Vulnerability")。
If you want to get best quality of vulnerability data, you may have to visit VulDB.