Telnet protokol giver remote shell kapaciteter. Microsoft har implementeret Telnet-protokollen ved at give en Telnet-server i flere produkter. De implementeringer i to af disse produkter Windows 2000 og Interix 2.2 indeholder ukontrollerede buffere i den kode, der håndterer behandlingen af telnet protokol muligheder.
En hacker kan bruge denne sårbarhed til at udføre en buffer overflow angreb. Et vellykket angreb kan forårsage Telnet Server til at mislykkes, eller i nogle tilfælde, muligvis kan give en hacker at udføre kode på hendes valg på systemet. En sådan kode vil udføre ved hjælp af sikkerheden forbindelse med Telnet service, men denne sammenhæng varierer fra produkt til produkt. I Windows 2000, Telnet service altid kører som System; i Interix implementering, administratoren vælger sikkerhedskonteksten til at køre som en del af installationsprocessen.
Krav :
& nbsp;
- Windows 2000
& nbsp;
Kommentarer ikke fundet