漏洞信息详情
Microsoft Telnet Server协议选项缓冲溢出漏洞(MS02-004)
- CNNVD编号:CNNVD-200203-007
- 危害等级: 高危
- CVE编号:
CVE-2002-0020
- 漏洞类型:
未知
- 发布时间:
2002-02-07
- 威胁类型:
远程
- 更新时间:
2005-05-02
- 厂 商:
microsoft - 漏洞来源:
Microsoft Security… -
漏洞简介
Microsoft Telnet Server是Microsoft Windows 2000和Microsoft Interix平台下远程shell服务程序。
这两个平台下的Telnet Server在处理telnet协议选项的代码上存在缓冲溢出的漏洞。
由于没有正确地对用户提供的telnet协议选项的内容进行检查,远程攻击者可能发送一些畸形的数据报文来使得一个内部缓冲区发生溢出,这可能使Telnet Server崩溃,而且可能导致任意代码在目标系统上执行。
对于Windows 2000系统,攻击者可能获取SYSTEM用户权限;而对于Microsoft Interix 2.2,攻击者获取的权限依赖于系统管理员在安装时所选择的telnet运行用户身份。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果您并不需要提供telnet服务,您最好暂时关闭Telnet服务。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-004)以及相应补丁:
MS02-004:Unchecked Buffer in Telnet Server Could Lead to Arbitrary Code Execution
链接:http://www.microsoft.com/technet/security/bulletin/MS02-004.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-004.asp
Telnet Service in Microsoft Windows 2000:
http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp
Microsoft Interix 2.2:
http://www.microsoft.com/downloads/release.asp?ReleaseID=35969” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=35969
参考网址
来源: BID
名称: 4061
链接:http://www.securityfocus.com/bid/4061
来源: MS
名称: MS02-004
链接:http://www.microsoft.com/technet/security/bulletin/ms02-004.asp
来源: XF
名称: ms-telnet-option-bo(8094)
链接:http://www.iss.net/security_center/static/8094.php
来源: US Government Resource: oval:org.mitre.oval:def:424
名称: oval:org.mitre.oval:def:424
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:424