Il protocollo Telnet fornisce funzionalità shell remote. Microsoft ha implementato il protocollo Telnet, fornendo un server Telnet in diversi prodotti. Le implementazioni in due di questi prodotti Windows 2000 e Interix 2.2 contengono buffer non controllato nel codice che gestisce l'elaborazione delle opzioni di protocollo telnet.
Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire un attacco di buffer overflow. Un attacco di successo potrebbe causare il server Telnet per fallire, o in alcuni casi, potrebbe consentire a un utente malintenzionato di eseguire codice di sua scelta sul sistema. Tale codice verrebbe eseguito utilizzando il contesto di protezione del servizio Telnet, ma questo contesto varia da prodotto a prodotto. In Windows 2000, il servizio Telnet viene eseguito sempre come System; nell'attuazione Interix, l'amministratore seleziona il contesto di sicurezza in cui eseguire come parte del processo di installazione.
Requisiti :
& nbsp;
- Windows 2000
& nbsp;
I commenti non trovato