Le protocole Telnet fournit des capacités de shell éloigné. Microsoft a mis en œuvre le protocole Telnet en fournissant un serveur Telnet dans plusieurs produits. Les implémentations dans deux de ces produits Windows 2000 et Interix 2.2 contiennent des tampons non contrôlé dans le code qui gère le traitement des options de protocole Telnet.
Un attaquant pourrait utiliser cette vulnérabilité pour exécuter une attaque par débordement de tampon. Une attaque réussie pourrait provoquer le serveur Telnet à l'échec, ou dans certains cas, pourrait permettre à un attaquant d'exécuter du code de son choix sur le système. Ce code serait exécuter en utilisant le contexte de sécurité du service Telnet, mais ce contexte varie d'un produit à. Dans Windows 2000, le service Telnet fonctionne toujours en tant que système; dans la mise en œuvre Interix, l'administrateur sélectionne le contexte de sécurité dans lequel exécuter dans le cadre du processus d'installation.
Exigences :
& nbsp;
- Windows 2000
& nbsp;
Commentaires non trouvées