O protocolo Telnet fornece recursos de shell remoto. A Microsoft implementou o protocolo Telnet, fornecendo um servidor Telnet em vários produtos. As implementações em dois destes produtos Windows 2000 e Interix 2.2 contêm buffers não verificada no código que lida com o processamento de opções de protocolo Telnet.
Um invasor pode usar essa vulnerabilidade para executar um ataque de estouro de buffer. Um ataque bem-sucedido poderia fazer com que o servidor Telnet falhar, ou em alguns casos, poderia permitir que um invasor execute códigos de sua escolha no sistema. Tal código seria executado usando o contexto do serviço Telnet segurança, mas neste contexto variam de produto para produto. No Windows 2000, o serviço Telnet sempre é executado como sistema; na implementação Interix, o administrador seleciona o contexto de segurança no qual executar como parte do processo de instalação.
Requisitos :
& nbsp;
- Windows 2000
& nbsp;
Comentários não encontrado