一、 漏洞 CVE-2016-3352 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
微软Windows 8.1、Windows RT 8.1和Windows 10 Gold、1511和1607并未正确检查用于MSA登录的NTLM SSO请求,这使得远程攻击者更容易通过暴力破解 NTLM 密码哈希来确定密码,这种方法被称为“微软信息泄露漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 do not properly check NTLM SSO requests for MSA logins, which makes it easier for remote attackers to determine passwords via a brute-force attack on NTLM password hashes, aka "Microsoft Information Disclosure Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows中存在信息泄露漏洞,该漏洞源于程序没有正确验证NT LAN Manager单一登录请求。攻击者可利用该漏洞暴力破解用户的NTLM密码哈希。以下版本受到影响:Microsoft Windows 8.1,Windows RT 8.1,Windows 10 Gold,1511,1607。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3352 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3352 的情报信息