发信人: ccaatt()
整理人: ipaq(2001-05-25 12:02:19), 站内信件
|
发布日期: 2000-12-1
更新日期: 2000-12-1
受影响的系统: Microsoft Windows NT 2000
描述:
----------------------------------------------------------------------
----------
随Win2000一起发行的Telnet守护进程在已初始化的会话未被复位的情况下容易受
到一种
普通的拒绝服务攻击。在一定的时间间隔之后,如果用户还没有提供用户名或密
码,则
telnet会话将会超时。直到用户输入一个字符之后连接才会被复位。如果恶意用
户连接到
Win2000的telnet守护进程,并且不复位该连接,他就可以有效地拒绝其他人连接
该telnet
服务器,因为客户连接数的最大值是1。在此期间任何其他试图连接该telnet服务
器的用户
将会收到如下错误信息:
Microsoft Windows Workstation allows only 1 Telnet Client License
Server has closed connection
察看“列出当前用户”选项时并不会显示超时的会话,因为该会话还没有成功地
通过认证。
<* 来源:Alexander Ivanchev ([email protected]) *>
----------------------------------------------------------------------
----------
建议:
临时解决办法:
NSFOCUS建议您适当地设置“网络和拨号连接”中的“IP安全机制”,使得只
有可信
任的机器能够连接您的telnet服务器端口。
厂商补丁:
暂无。
--
※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 202.130.232.129]
|
|