Các giao thức Telnet cung cấp khả năng bao từ xa. Microsoft đã thực hiện các giao thức Telnet bằng cách cung cấp một Telnet Server trong một số sản phẩm. Việc triển khai tại hai trong số các sản phẩm Windows 2000 và Interix 2.2 chứa bộ đệm không được kiểm soát trong các mã mà xử lý, chế biến các tùy chọn giao thức telnet.
Một kẻ tấn công có thể sử dụng lỗ hổng này để thực hiện một cuộc tấn công tràn bộ đệm. Một cuộc tấn công thành công có thể gây ra các máy chủ Telnet để thất bại, hoặc trong một số trường hợp, có thể có thể cho phép kẻ tấn công thực thi mã của sự lựa chọn của mình trên hệ thống. Mã như vậy sẽ thực hiện bằng cách sử dụng ngữ cảnh bảo mật của dịch vụ Telnet, nhưng bối cảnh này thay đổi từ sản phẩm đến sản phẩm. Trong Windows 2000, các dịch vụ Telnet luôn chạy như System; trong việc thực hiện Interix, người quản trị lựa chọn bối cảnh an ninh, trong đó để chạy như một phần của quá trình cài đặt.
Yêu cầu :
& nbsp;
- Windows 2000
& nbsp;
Bình luận không