Leider hat das telnet-Protokoll einige Schwachstellen, die eine sichere Nutzung deutlich erschweren. An erster Stelle steht hier die Verwendung des üblichen UNIX-Paßwort-Konzeptes, das sich als zu schwach erweist, um wirkungsvollen Schutz gegen einen Angreifer bieten zu können. Da die Benutzer ihre Paßworte relativ frei wählen können, ist es ziemlich wahrscheinlich, daß einzelne Mitarbeiter Paßworte wählen, die für einen Angreifer leicht zu erraten sind. Eine weitere Gefahr ergibt sich durch die Möglichkeit, den Netzverkehr abzuhören und sämtliche Pakete mitzuprotokollieren. Da telnet das eingegebene Paßwort im Klartext über das Netz überträgt, kann ein Angreifer, der in der Lage ist, das Netz abzuhören, bei Beginn einer Telnet-Sitzung das Paßwort erhalten und später für seine eigenen Zwecke mißbrauchen. Ist ein Angreifer erst einmal auf einen firmeneigenen Rechner eingeloggt, so hat er eine Vielzahl von Möglichkeiten, Daten zu manipulieren bzw. seinen Angriff auf weitere Rechner auszudehnen.