NTLM Hash Disclosure Spoofing Vulnerability

Un atacante puede manipular el camino de archivo que usa NTLM en Windows para hacerse pasar por usuarios o sistemas legítimos en la red, comprometiendo la autenticación.

La vulnerabilidad CWE-73 en NTLM de Windows permite que un atacante controle la ruta de archivo utilizada durante la autenticación, facilitando ataques de suplantación por la red. El vector de ataque es remoto sin requerir autenticación previa, resultando en suplantación de identidad con severidad media (CVSS 6.5).