Telnet-protokollet ger fjärrskalfunktioner. Microsoft har genomfört Telnet-protokollet genom att tillhandahålla en Telnet-server i flera produkter. De implementationer i två av dessa produkter Windows 2000 och Interix 2.2 innehåller okontrollerade buffertar i koden som hanterar bearbetningen av Telnet-protokollet alternativ.
En angripare kan använda denna sårbarhet för att utföra en buffer overflow attack. En framgångsrik attack kan leda till att Telnet Server att misslyckas, eller i vissa fall skulle kunna göra det möjligt för en angripare att exekvera kod hennes val på systemet. En sådan kod skulle köra med hjälp av säkerhetskontext Telnet-tjänsten, men det här sammanhanget varierar från produkt till produkt. I Windows 2000, kör Telnet-tjänsten alltid som System; i genomförande Interix väljer administratören säkerhetskontexten på sig att köra som en del av installationsprocessen.
Krav :
& nbsp;
- Windows 2000
& nbsp;
Kommentarer hittades inte