Протокол Telnet обеспечивает возможность удаленного оболочки. Microsoft внедрила протокол Telnet, предоставляя сервер Telnet в нескольких продуктах. Реализации в двух из этих продуктов Windows 2000 и Interix 2.2 содержит непроверенные буферов в коде, который обрабатывает обработку опций протокола Telnet.
Злоумышленник может использовать эту уязвимость для выполнения атаки переполнения буфера. Успешная атака может привести к сбою в Telnet-сервер, или в некоторых случаях, возможно, может позволить злоумышленнику выполнить код по своему выбору в системе. Такой код будет выполнять с помощью контекста безопасности службы Telnet, но этот контекст меняется от продукта к продукту. В Windows 2000, служба Telnet всегда работает как система; в реализации Interix, администратор выбирает контекст безопасности, в котором запускается как часть процесса установки.
Требования
& NBSP;
- Windows 2000
& NBSP;
Комментарии не найдены