Uzaktan erişim servisi sunan telnet servisinde kimlik yansıtma açıklığı tespit edilmiştir. Açıklık telnet servisinin NTLM kimlik doğrulama süreci sırasında kimlik yansıtma korumasına riayet etmemesinden kaynaklanmaktadır.
Kaynak:
SecurityFocus
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
12.08.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Bu açıklık nedeniyle kullanıcının kimlik bilgileri telnet servisi tarafından geri yansıtılmakta ve saldırgan tarafından ele geçirilip, ilgili kullanıcının yetkileri ile işlem yapılabilmektedir. Saldırganın tek yapması gereken bir telnet sunucu kurmak ve kurbanın bu sunucuya girişini sağlamaktır.
Yüksek