Windows 2000 Remote Access Service Telefoonboek Kwetsbaarheid Patch Voorkom dat schadelijke gebruikers een kwetsbaarheid van een bufferoverschrijding in het Windows 2000 RAS-telefoonboek exploiteren.
Download nu

Windows 2000 Remote Access Service Telefoonboek Kwetsbaarheid Patch Rangschikking & Samenvatting

Windows 2000 Remote Access Service Telefoonboek Kwetsbaarheid Patch Tags

Ras RAS-bibliotheek Ras client Bufferoverloop kwetsbaarheid Bekijk ras ras-software ras nut

Windows 2000 Remote Access Service Telefoonboek Kwetsbaarheid Patch Beschrijving

De externe toegangsdienst (RAS) biedt inbelverbindingen tussen computers en netwerken via telefoonlijnen. RAS wordt geleverd als een native systeemservice in Windows NT 4.0, Windows 2000 en Windows XP, en is ook opgenomen in een afzonderlijk downloadbare routing- en externe toegangsserver (RRAS) voor Windows NT 4.0. Al deze implementaties omvatten een RAS-telefoonboek, dat wordt gebruikt om informatie op te slaan over telefoonnummers, beveiliging en netwerkinstellingen die worden gebruikt om externe systemen te bellen. Een fout bestaat in de implementatie van het RAS-telefoonboek: een telefoonboekwaarde is niet goed gecontroleerd en is vatbaar voor een bufferoverschrijding. Het overschrijding kan voor een van de twee doeleinden worden benut: het veroorzaken van een systeemfalen of een codering op het systeem met localsystem-privileges. Als een aanvaller in staat is om in te loggen op een getroffen server en een telefoonboekinvoer te wijzigen met behulp van speciaal misvormde gegevens, vervolgens een verbinding gemaakt met behulp van het gemodificeerde telefoonboekinvoer, kunnen de speciaal misvormde gegevens worden uitgevoerd als code door het systeem.

Windows 2000 Remote Access Service Telefoonboek Kwetsbaarheid Patch Gerelateerde software