צילום מסך תוכנה:
פרוטוקול Telnet מספק יכולות פגז מרחוק. מיקרוסופט יישמה פרוטוקול Telnet על ידי מתן שרת Telnet במספר מוצרים. המימושים בשניים ממוצרים אלה Windows 2000 וInterix 2.2 מכילים מאגרים לא בדוק בקוד שמטפל בעיבוד של אפשרויות פרוטוקול Telnet.
תוקף יכול להשתמש בפגיעות זו כדי לבצע התקפת הצפת מאגר. התקפה מוצלחת עלולה לגרום לשרת Telnet להיכשל, או במקרים מסוימים, יכולה אולי לאפשר לתוקף לבצע קוד של הבחירה שלה במערכת. קוד כזה לבצע באמצעות הקשר האבטחה של שירות Telnet, אבל הקשר זה משתנה ממוצר למוצר. ב- Windows 2000, שירות Telnet תמיד פועל כמערכת; ביישום Interix, המנהל בוחר את הקשר האבטחה שבה מנוהל כחלק מתהליך ההתקנה.
דרישות :
& nbsp;
- Windows 2000
& nbsp;
תגובות לא נמצא