| Windows 2000 Remote Access Service Telefonbuch Anfälligkeitsfleck Verhindern, dass bösartige Benutzer in der Windows 2000 RAS-Telefonbuch-Anfälligkeit einer Pufferüberschreitung ausgenutzt werden. |
Jetzt downloaden |
Windows 2000 Remote Access Service Telefonbuch Anfälligkeitsfleck Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000
Windows 2000 Remote Access Service Telefonbuch Anfälligkeitsfleck Stichworte
Windows 2000 Remote Access Service Telefonbuch Anfälligkeitsfleck Beschreibung
Der Fernzugriffsdienst (RAS) bietet DFÜ-Verbindungen zwischen Computern und Netzwerken über Telefonleitungen. RAS wird als nativer Systemdienst in Windows NT 4.0, Windows 2000 und Windows XP ausgeliefert, und ist auch in einem separat herunterladbaren Routing- und RAS-Server (RRAS) für Windows NT 4.0 enthalten. Alle diese Implementierungen umfassen ein RAS-Telefonbuch, das zum Speichern von Informationen zu Telefonnummern, Sicherheits- und Netzwerkeinstellungen verwendet wird, die zur DFÜ-Remote-Systeme verwendet werden. Ein Fehler besteht in der RAS-Telefonbuch-Implementierung: Ein Telefonbuchwert ist nicht ordnungsgemäß geprüft und ist anfällig für einen Pufferüberlauf. Der Überlauf könnte für zwei Zwecke genutzt werden: verursacht einen Systemausfall oder einen laufenden Code auf dem System mit Lokalsystemberechtigungen. Wenn sich ein Angreifer an einem betroffenen Server anmelden und einen Telefonbucheintrag mit speziell fehlerhaften Daten ändert, und dann mit dem modifizierten Telefonbucheintrag eine Verbindung hergestellt, können die speziell fehlerhaften Daten vom System als Code ausgeführt werden.
Windows 2000 Remote Access Service Telefonbuch Anfälligkeitsfleck Zugehörige Software