Due nuove vulnerabilità in Exchange 2000 e Telnet

di , in Security,

Rilasciate due patch per due nuovi bug.

Sono state rese note due vulnerabilità, la prima riguardante Exchange 2000 (bollettino MS02-003), l'altra il Telnet di Windows 2000 (bollettino MS02-004).

La prima consente di cambiare da remoto l'impostazione del server, se l'apposita opzione in MMC è stata selezionata. Il livello di sicurezza per questa patch è comunque "low".
La seconda invece è classificata come "Moderate" e consente ad un utente di mandare in buffer owerflow il servizio telnet ed in alcune circostanze anche di ottenere il controllo della macchina e di eseguire del codice.
Ad ogni modo, pur essendo installato di default con Windows 2000, il servizio telnet non è attivo di default.

Commenti

Visualizza/aggiungi commenti

Due nuove vulnerabilità in Exchange 2000 e Telnet
| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti