遠程訪問服務(RAS)提供通過電話線撥號計算機和網絡之間的連接。 RAS是作為在Windows NT 4.0原生系統服務,Windows 2000和Windows XP,並且還包含在單獨下載的路由和遠程訪問服務器(RRAS)的Windows NT 4.0。所有這些實現的包括一個RAS電話簿,它用於存儲有關的電話號碼,安全性和網絡設置用於撥號遠程系統的信息。
一個漏洞存在於RAS電話簿實施:電話簿值不正確檢查,很容易受到緩衝區溢出。該超限可能被利用為以下兩種用途:導致系統出現故障或系統使用LocalSystem權限運行的代碼。如果攻擊者能夠登錄到受影響的服務器,並使用專門畸形數據修改電話簿記錄,然後做使用修改電話簿條目的連接,專門畸形數據可以運行由系統代碼。
要求:
的Windows 2000
評論沒有發現