Протокол Telnet забезпечує можливість віддаленого оболонки. Microsoft впровадила протокол Telnet, надаючи сервер Telnet в декількох продуктах. Реалізації в двох з цих продуктів Windows 2000 і Interix 2.2 містить неперевірені буферів в коді, який обробляє обробку опцій протоколу Telnet.
Зловмисник може використовувати цю вразливість для виконання атаки переповнення буфера. Успішна атака може призвести до збою в Telnet-сервер, або в деяких випадках, можливо, може дозволити зловмиснику виконати код за своїм вибором в системі. Такий код виконувати за допомогою контексту безпеки служби Telnet, але цей контекст змінюється від продукту до продукту. У Windows 2000, служба Telnet завжди працює як система; в реалізації Interix, адміністратор вибирає контекст безпеки, в якому запускається як частина процесу установки.
Вимоги
& NBSP;
- Windows 2000
& NBSP;
Коментар не знайдено