W2K Telnet存在多项安全漏洞发布时间:2001-06-11 更新时间:2001-06-11 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 WINDOWS 2000的 TELNET详细描述 WINDOWS 2000的 TELNET服务存在几个安全问题可以导致权限提升,拒绝服务和 信息泄露。 下面漏洞可以权限提升,当一新的telnet会话建立,服务会建立有名 管道,并使用其初始化过程来运行任意代码,不过其管道名可以被预测, 如果telnet发现一个已经存在的有名管道,它将直接使用它,攻击者可以 通过建立管道和与程序相关联服务器上运行的代码,下一次连接telnet会话 时就会一本地系统的权利运行代码。 下面4个漏洞可以导致拒绝服务攻击 1,通过建立大量空闲会话进程可以导致其他用户产生进程。 2,通过重复建立和结束会话进程,攻击者可以消耗服务器上的 句柄导致拒绝服务攻击。 3,在LOGON命令中包含特殊信息可以导致服务崩溃。 4,只需使用普通用户的权限通过一个系统调用便能终止 TELNET 服务。 最后一个漏洞就是通过TELNET服务器发现GUEST帐户等敏感信息,类似 以前相关的FTP信息泄露问题。见: http://www.securiteam.com/windowsntfocus/5PP0B1F4AW.html 测试代码 尚无 解决方案 下载安装补丁: Microsoft Windows 2000 Professional, Server, Advanced Server: MS 下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508 相关信息 |
