Telnet protokolla tarjoaa remote shell ominaisuuksia. Microsoft on toteuttanut Telnet protokolla tarjoamalla Telnet Server useita tuotteita. Toteutukset kahdessa näistä tuotteista Windows 2000 ja Interix 2.2 sisältää valitsematta puskurit koodi, joka käsittelee käsittely telnet protokollan vaihtoehtoja.
Hyökkääjä voi käyttää tätä heikkoutta suorittaa puskurin ylivuoto hyökkäys. Onnistunut hyökkäys saattaa aiheuttaa Telnet-palvelin epäonnistua, tai joissakin tapauksissa mahdollisesti antaa hyökkääjän suorittaa koodia hänen valinta järjestelmän. Tällainen koodi olisi toteuttaa käyttämällä suojauskontekstissa Telnet palvelua, mutta tässä yhteydessä vaihtelee tuotteittain. Windows 2000, Telnet palvelu aina toimii kuten; vuonna Interix täytäntöönpanoon, järjestelmänvalvoja valitsee turvallisuuden asiayhteys, jossa ajaa osana asennuksen.
vaatimukset :
& nbsp;
- Windows 2000
& nbsp;
Kommentteja ei löytynyt