绿盟安全月刊->第16期->最新漏洞 微软Win2000 Telnet会话超时导致拒绝服务

日期：2000-12-14

受影响的系统:  Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------

随Win2000一起发行的Telnet守护进程在已初始化的会话未被复位的情况下容易受到一种
普通的拒绝服务攻击。在一定的时间间隔之后，如果用户还没有提供用户名或密码，则
telnet会话将会超时。直到用户输入一个字符之后连接才会被复位。如果恶意用户连接到
Win2000的telnet守护进程，并且不复位该连接，他就可以有效地拒绝其他人连接该telnet
服务器，因为客户连接数的最大值是1。在此期间任何其他试图连接该telnet服务器的用户
将会收到如下错误信息：

Microsoft Windows Workstation allows only 1 Telnet Client License
Server has closed connection

察看“列出当前用户”选项时并不会显示超时的会话，因为该会话还没有成功地通过认证。

<* 来源：Alexander Ivanchev (ai@bulinfo.net) *>


--------------------------------------------------------------------------------
建议:
临时解决办法：

    NSFOCUS建议您适当地设置“网络和拨号连接”中的“IP安全机制”，使得只有可信
    任的机器能够连接您的telnet服务器端口。

厂商补丁：

    暂无。