Das Telnet-Protokoll bietet Remote-Shell-Funktionen. Microsoft hat das Telnet-Protokoll durch die Bereitstellung einer Telnet-Server in mehreren Produkten implementiert. Die Implementierungen in zwei dieser Produkte Windows 2000 und Interix 2.2 enthält ungeprüfte Puffer in dem Code, der die Verarbeitung der Telnet-Protokoll-Optionen behandelt.
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, um einen Pufferüberlauf-Angriff durchzuführen. Ein erfolgreicher Angriff könnte bewirken, dass der Telnet-Server ausfallen, oder in einigen Fällen könnte es einem Angreifer ermöglichen, Code ihrer Wahl auf dem System auszuführen. Ein solcher Code würde ausgeführt werden unter Verwendung der Sicherheitskontext des Telnet-Dienst, aber dieser Zusammenhang ist von Produkt zu Produkt. In Windows 2000 läuft der Telnet-Dienst immer als System; in der Interix-Implementierung, wählt der Administrator den Sicherheitskontext, in dem als Teil des Installationsprozesses ausgeführt werden.
Anforderungen :
& nbsp;
- Windows 2000
& nbsp;
Kommentare nicht gefunden