Die meisten TFTP-Implementierungen nutzen UDP auf Port 69. Hauptsächlich wird
es zum Booten von Diskles-Workstations und X-Terminals eingesetzt.
Bei einigen älteren TFTP-Implementationen war es nicht möglich, den Zugriff auf bestimmte Bereiche des Dateisystems einzuschränken. Da, wie oben schon erwähnt, keine Authentisierung notwendig ist, kann sich ein Angreifer wichtige Files per TFTP besorgen, z.B. Passwortdatei, Hostfile. Mit diesen Daten können dann weitere Angriffe gestartet werden. Siehe dazu auch [CA-91.18].