Protokol Telnet menyediakan kemampuan remote shell. Microsoft telah menerapkan protokol Telnet dengan menyediakan Telnet Server di beberapa produk. Implementasi dalam dua produk ini Windows 2000 dan Interix 2.2 berisi buffer dicentang dalam kode yang menangani pengolahan pilihan protokol telnet.
Seorang penyerang bisa menggunakan celah ini untuk melakukan serangan buffer overflow. Sebuah serangan yang sukses dapat menyebabkan Telnet Server gagal, atau dalam beberapa kasus, mungkin dapat memungkinkan penyerang untuk mengeksekusi kode pilihannya pada sistem. Kode tersebut akan mengeksekusi menggunakan konteks keamanan dari layanan Telnet, tapi konteks ini bervariasi dari produk ke produk. Pada Windows 2000, layanan Telnet selalu berjalan sebagai System; dalam pelaksanaan Interix, administrator memilih konteks keamanan di mana untuk menjalankan sebagai bagian dari proses instalasi.
Persyaratan :
& nbsp;
- Windows 2000
& nbsp;
Komentar tidak ditemukan