소프트웨어 스크린 샷:
원격 액세스 서비스 (RAS) 전화 회선을 통해 컴퓨터와 네트워크 사이의 전화 접속 연결을 제공합니다. RAS는 Windows NT 4.0에서 네이티브 시스템 서비스로 제공되고, 또한 Windows 2000 및 Windows XP 및 윈도우 NT 4.0 별도로 다운로드 할 수있는 라우팅 및 원격 액세스 서버 (RRAS)에 포함되어 있습니다. 이러한 구현의 모든 전화 접속하기 위해 원격 시스템에 사용되는 전화 번호, 보안, 네트워크 설정에 관한 정보를 저장하는 데 사용되는 RAS 전화 번호부를 포함한다. 전화 번호부 값이 제대로 확인되지 않으며, 버퍼 오버런에 취약
결함은 RAS 전화 번호부 구현에 존재합니다. 시스템 장애의 원인, 또는 LocalSystem 권한을 가진 시스템에서 코드를 실행 : 오버런은 2 가지 목적을 위해 악용 될 수 있습니다. 공격자가 영향을받는 서버에 로그온하고 특수하게 변형 된 데이터를 사용하여 전화 번호부 항목을 수정할 수 있다면, 다음 수정 된 전화 번호부 항목을 사용하여 연결을 만든, 특별히 잘못된 데이터가 시스템에 의해 코드로 실행 될 수있다
요구 사항 :.
윈도우 2000
댓글을 찾을 수 없습니다