Die Telnet protokol remote shell vermoëns. Microsoft het die Telnet protokol geïmplementeer deur die verskaffing van 'n Telnet Server in verskeie produkte. Die implementering in twee van hierdie produkte Windows 2000 en Interix 2,2 bevat ongehinderd buffers in die kode wat die verwerking van telnet protokol opsies hanteer.
'n aanvaller kan hierdie kwesbaarheid gebruik om 'n buffer oorloop aanval uit te voer. 'N suksesvolle aanval kan veroorsaak dat die Telnet Server om te misluk, of in sommige gevalle, kan moontlik 'n aanvaller kode haar keuse uit te voer op die stelsel. Sodanige kode sal voer met behulp van die sekuriteit konteks van die Telnet-diens, maar in hierdie konteks wissel van produk tot produk. In Windows 2000, die Telnet-diens loop altyd so System; in die implementering Interix, die administrateur kies die sekuriteit konteks waarin hardloop as deel van die installasie proses.
Vereistes :
& nbsp;
- Windows 2000
& nbsp;
Kommentaar nie gevind