Security Lab

Предсказание TCP Initial Sequence Numbers в некоторых продуктах Symantec

Дата публикации:05.08.2002
Всего просмотров:1257
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В нескольких продуктах Symantec обнаружена возможность предсказания TCP Initial Sequence Numbers (ISNs).

Как сообщается, уязвимые программы будут повторно использовать одинаковые значения ISN для подключений с тем же самым источником, IP адресом и портом в ограниченный период времени. Нападающий, способный узнать это значение и может подделывать новые подключения от указанного IP адреса или вводить произвольные данные в существующие подключения.

Уязвимость обнаружена в Symantec Enterprise Firewall 6.5.2-7.0, Symantec Gateway Security 5110- 5300 5300, Symantec Ghost Corporate Edition 7.5, Symantec Raptor Firewall 6.5 – 6.5.3, Symantec VelociRaptor 1.0-1.5

Ссылки: Security Advisory: Raptor Firewall Weak ISN Vulnerability