El protocolo Telnet proporciona capacidades de shell remotos. Microsoft ha puesto en marcha el protocolo Telnet, proporcionando un servidor Telnet en varios productos. Las implementaciones en dos de estos productos de Windows 2000 y Interix 2.2 contienen búferes sin comprobar en el código que se encarga de la tramitación de las opciones de protocolo telnet.
Un atacante podría utilizar esta vulnerabilidad para realizar un ataque de desbordamiento de búfer. Un ataque exitoso podría hacer que el servidor Telnet falle, o en algunos casos, posiblemente podría permitir a un atacante ejecutar código de su elección en el sistema. Dicho código se ejecutará utilizando el contexto de seguridad del servicio Telnet, pero este contexto varía de un producto a otro. En Windows 2000, el servicio Telnet siempre se ejecuta como sistema; en la implementación de Interix, el administrador selecciona el contexto de seguridad en el que se ejecutará como parte del proceso de instalación.
Requisitos
& nbsp;
- Windows 2000
& nbsp;
Comentarios que no se encuentran