发布日期：2000-07-03
更新日期：2000-07-03

受影响系统：

Microsoft Windows 2000

描述：

---

Windows 2000是微软开发的流行的操作系统，它自带了一个Telnet Server程序，用来提供远程Telnet访问。

Windows 2000的Telnet服务器在处理畸形的数据流时存在漏洞，远程攻击者可能利用此漏洞导致Telnet服务不可用。

通过发送一串内容为0x00的字节流给Telnet Server，攻击者可以远程使Telnet Server失效，停止响应。如果Telnet Server设置了自动重起，那么通过进行连续的攻击，将很快使Telnet Server达到最大重起次数，Telnet服务将被禁止。

<*来源：SecureXpert DIRECT Sender （sxdirect@SECUREXPERT.COM）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

nc  victim.com 23 < /dev/zero

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：6086
严重程度：0（网友投票）