首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第16期->最新漏洞
日期:2000-12-14
受影响的系统: Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------
随Win2000一起发行的Telnet守护进程在已初始化的会话未被复位的情况下容易受到一种
普通的拒绝服务攻击。在一定的时间间隔之后,如果用户还没有提供用户名或密码,则
telnet会话将会超时。直到用户输入一个字符之后连接才会被复位。如果恶意用户连接到
Win2000的telnet守护进程,并且不复位该连接,他就可以有效地拒绝其他人连接该telnet
服务器,因为客户连接数的最大值是1。在此期间任何其他试图连接该telnet服务器的用户
将会收到如下错误信息:
Microsoft Windows Workstation allows only 1 Telnet Client License
Server has closed connection
察看“列出当前用户”选项时并不会显示超时的会话,因为该会话还没有成功地通过认证。
<* 来源:Alexander Ivanchev (ai@bulinfo.net) *>
--------------------------------------------------------------------------------
建议:
临时解决办法:
NSFOCUS建议您适当地设置“网络和拨号连接”中的“IP安全机制”,使得只有可信
任的机器能够连接您的telnet服务器端口。
厂商补丁:
暂无。
版权所有,未经许可,不得转载