Microsoft Windows 2000 终端服务琐终端失败漏洞发布时间:2002-02-18 更新时间:2002-02-18 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:物理接触 BUGTRAQ ID:4095 受影响系统 Microsoft Windows 2000 Server SP2详细描述 管理员可以通过终端服务客户端登陆Microsoft Windows 2000服务器。 在某些环境下,通过终端服务客户端在断开连接后没有被锁住,这会在当一会话 在闲置状态知道屏幕保护被激活,然后用户使用终端服务客户端断开连接的情况下 产生。在重连接之上,当在一段时间闲置后终端会不锁住自身。 这可以导致一些安全问题,如用户以为终端会在闲置情况下锁住自己,而攻击者 可以通过物理访问而访问桌面。 测试代码 尚无 解决方案 用户必须手工锁住会话。 相关信息 Steve Shockley <steve.shockley@SHOCKLEY.NET> 参考:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0202&L=ntbugtraq&F=P&S=&P=5224 |
