发布日期：2001-11-14
更新日期：2001-11-19

受影响系统：

Microsoft Windows XP
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 3541
CVE(CAN) ID: CVE-2001-0860

Win2k/XP 的终端服务器存在一个安全问题，允许远程攻击者匿名访问该服务。
这是由于Win2k/XP 的终端服务器不是从TCP栈中取客户端的IP地址，而是接受客户端提
供的IP地址，该IP地址是通过基于ITU T.120 协议的Remote Desktop Protocol 传输
的。如果某个客户端位于路由器的后面，并且只有内部IP地址，如果该客户端与远程终
端服务器建立连接的话，那么远程的终端服务器就会记录该客户端的内部IP地址，而该
地址是没有什么意义的。

<*来源：sozni (sozni@xato.net)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0103.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用第三方工具来记录日志，如windump

* 限制不可信用户访问终端服务

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/

浏览次数：4041
严重程度：0（网友投票）