Telnet協議提供遠程shell的能力。微軟已經在一些產品提供了Telnet服務器實現Telnet協議。兩種這些產品的Windows 2000和的Interix 2.2的實現包含未檢查的緩衝區在處理的telnet協議選項的處理代碼。
這是攻擊者可以利用這個漏洞進行緩衝區溢出攻擊。成功的攻擊會導致Telnet服務器失敗,或在某些情況下,可能可能允許攻擊者執行自己選擇的代碼在系統上。這樣的代碼將執行使用Telnet服務的安全上下文,但這種情況下的產品而異。在Windows 2000中,Telnet服務始終運行的系統;在在Interix實現中,管理員選擇要在其中作為安裝過程的一部分運行的安全上下文
要求
 
- 在Windows 2000中
 
評論沒有發現