发布日期：2001-06-12
更新日期：2001-06-12

受影响系统：

Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1

描述：

---

BUGTRAQ  ID: 2847
CVE(CAN) ID: CVE-2001-0347

当用户通过域用户帐号而不是本地帐号登陆Telnet服务器时，他应该首先提交域的名字。但是如果攻击者在输入帐号之前提交了一串特殊字符，那么Telnet服务器会在该域和所有信任域中搜索该帐号，不过这个帐号仍然需要被激活。攻击者要登陆该系统还必须知道该帐号的密码。所以，攻击者很容易攻破帐号和密码缺省的Guest帐号。当然，对其它帐号也可以进行暴力破解。

<*来源：Microsoft Security Bulletin MS01-031：
       链接：<a href=' http://www.microsoft.com/technet/security/bulletin/MS01-031.asp'> http://www.microsoft.com/technet/security/bulletin/MS01-031.asp</a>
*>

建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-031)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-031.asp

补丁程序可以在下列地址下载：

- Microsoft Windows 2000 Professional, Server, Advanced Server:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508

- Microsoft Windows 2000 Datacenter Server:
  Microsoft Windows 2000 Datacenter Server的补丁程序与硬件相关，可以从硬件厂商获得。

浏览次数：4024
严重程度：0（网友投票）