远程访问服务(RAS)提供通过电话线拨号计算机和网络之间的连接。 RAS是作为在Windows NT 4.0原生系统服务,Windows 2000和Windows XP,并且还包含在单独下载的路由和远程访问服务器(RRAS)的Windows NT 4.0。所有这些实现的包括一个RAS电话簿,它用于存储有关的电话号码,安全性和网络设置用于拨号远程系统的信息。
一个漏洞存在于RAS电话簿实施:电话簿值不正确检查,很容易受到缓冲区溢出。该超限可能被利用为以下两种用途:导致系统出现故障或系统使用LocalSystem权限运行的代码。如果攻击者能够登录到受影响的服务器,并使用专门畸形数据修改电话簿记录,然后做使用修改电话簿条目的连接,专门畸形数据可以运行由系统代码。
要求:
的Windows 2000
评论没有发现