Protocolul Telnet oferă capabilități coajă de la distanță. Microsoft a implementat protocolul Telnet, oferind un Telnet Server în mai multe produse. Implementările în două dintre aceste produse Windows 2000 și Interix 2.2 conține tampoane necontrolate în codul care se ocupă de prelucrarea de opțiuni de protocol Telnet.
Un atacator ar putea folosi aceasta vulnerabilitate pentru a efectua un atac buffer overflow. Un atac de succes ar putea provoca Telnet Server să eșueze, sau, în unele cazuri, ar putea permite, eventual, unui atacator sa execute cod de alegerea ei asupra sistemului. O astfel de cod ar executa folosind contextul de securitate a serviciului Telnet, dar acest context variază de la produs la produs. În Windows 2000, serviciul de Telnet se execută întotdeauna la fel de sistem; în punerea în aplicare Interix, administratorul selectează contextul de securitate, în care să ruleze ca parte a procesului de instalare.
Cerințe :
& nbsp;
- Windows 2000
& nbsp;
Comentariile nu a fost găsit