Het Telnet-protocol biedt remote shell mogelijkheden. Microsoft heeft de Telnet-protocol geïmplementeerd door een Telnet-server in verschillende producten. De implementaties in twee van deze producten voor Windows 2000 en Interix 2,2 bevatten ongecontroleerde buffers in de code die de verwerking van de telnet-protocol opties behandelt.
Een aanvaller kan dit beveiligingslek gebruiken om een buffer overflow aanval uit te voeren. Een succesvolle aanval kan ertoe leiden dat de Telnet-server te mislukken, of in sommige gevallen, zou kunnen leiden dat een aanvaller code van haar keuze uit te voeren op het systeem. Een dergelijke code zou voeren met behulp van de beveiliging context van de Telnet-service, maar deze context verschilt van product tot product. In Windows 2000, de Telnet-service loopt altijd als System; in de uitvoering Interix, de beheerder selecteert de veiligheid context waarin te lopen als onderdeel van het installatieproces.
Eisen
& nbsp;
- Windows 2000
& nbsp;
Reacties niet gevonden