telnet service подключается к существующей named pipe без проверки каким приложением она открыта.
vulners.com/securityvulns/securityvulns:doc:1697
vulners.com/securityvulns/securityvulns:doc:1701