Ang Telnet protocol ay nagbibigay ng remote kakayahan shell. Microsoft ay ipinatupad ang Telnet protocol sa pamamagitan ng pagbibigay ng isang Telnet Server sa ilang mga produkto. Ang pagpapatupad sa dalawa sa mga produktong ito Windows 2000 at Interix 2.2 naglalaman malaya buffers sa code na humahawak sa pagproseso ng mga opsyon telnet protocol.
Isang attacker maaaring gamitin ang kahinaan na ito upang maisagawa ang isang buffer overflow atake. Ang isang matagumpay na pag-atake ay maaaring maging sanhi ng Telnet Server sa mabibigo, o sa ilang mga kaso, maaaring posibleng payagan ang isang-execute code ng kanyang mga pinili sa system. Tulad code ay execute gamit ang seguridad konteksto ng mga serbisyo Telnet, ngunit nag-iiba ito sa konteksto mula sa produkto sa produkto. Sa Windows 2000, ang serbisyo Telnet palaging tumatakbo bilang System; sa Interix pagpapatupad, pipili ang administrator ng seguridad konteksto kung saan upang tumakbo bilang bahagi ng proseso ng pag-install.
Mga kinakailangan
& nbsp;
- Windows 2000
& nbsp;
Mga Komento hindi natagpuan