Den Telnet-protokollen gir Remote Shell evner. Microsoft har implementert Telnet-protokollen ved å tilby en Telnet Server i flere produkter. Implementeringer i to av disse produktene Windows 2000 og Interix 2.2 inneholder ukontrollert buffere i koden som håndterer behandlingen av Telnet-protokollen alternativer.
En angriper kan bruke dette sikkerhetsproblemet til å utføre en buffer overflow angrep. Et vellykket angrep kan føre til at Telnet Server til å mislykkes, eller i noen tilfeller, kan muligens gi en angriper å kjøre kode for hennes valg på systemet. Slik kode vil utføre ved hjelp av sikkerhetskonteksten Telnet-tjenesten, men denne sammenhengen varierer fra produkt til produkt. I Windows 2000, Telnet-tjenesten alltid kjører som System; i Interix gjennomføring, velger administrator sikkerhetskonteksten som å kjøre som en del av installasjonen.
Krav :
& nbsp;
- Windows 2000
& nbsp;
Kommentarer ikke funnet