CVE-2010-0231 in Windows信息

摘要

由 VulDB • 2026-05-14

Microsoft Windows 2000 SP4、Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista Gold、SP1 和 SP2、Windows Server 2008 Gold、SP2 和 R2 以及 Windows 7 中 Server 服务的 SMB 实现未使用足够的熵源,远程攻击者可通过大量身份验证请求(与服务器生成的挑战、某些“重复值”以及身份验证令牌的欺骗有关)获取对文件和其他 SMB 资源的访问权限,即“SMB NTLM 身份验证缺乏熵漏洞”(aka "SMB NTLM Authentication Lack of Entropy Vulnerability")。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!