Protokół Telnet zapewnia możliwości pracy zdalnej powłoki. Microsoft wdrożył protokół Telnet, zapewniając serwer Telnet w kilku produktach. Wdrożenia w dwóch z tych produktów z systemem Windows 2000 i 2.2 zawierają nie zaznaczonych Interix buforów w kodzie, który obsługuje przetwarzanie opcji protokołu telnet.
Osoba atakująca może wykorzystać tę lukę, aby przeprowadzić atak przepełnienia bufora. Udany atak może spowodować awarię serwera Telnet, lub w niektórych przypadkach, mogłaby pozwolić atakującemu na wykonanie kodu swojego wyboru systemu. Taki kod będzie wykonać przy użyciu kontekstu zabezpieczeń usługi Telnet, ale ten kontekst różni od produktu. W systemie Windows 2000, usługa Telnet zawsze działa w systemie; w realizacji Interix, administrator wybiera kontekstu zabezpieczeń, w którym wykonywane jako część procesu instalacji.
Wymagania :
& nbsp;
- Windows 2000
& nbsp;
Komentarze nie znaleziono