Дата публикации: | 05.08.2002 |
Всего просмотров: | 1257 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | В нескольких продуктах Symantec обнаружена возможность предсказания TCP Initial Sequence Numbers (ISNs). Как сообщается, уязвимые программы будут повторно использовать одинаковые значения ISN для подключений с тем же самым источником, IP адресом и портом в ограниченный период времени. Нападающий, способный узнать это значение и может подделывать новые подключения от указанного IP адреса или вводить произвольные данные в существующие подключения. Уязвимость обнаружена в Symantec Enterprise Firewall 6.5.2-7.0, Symantec Gateway Security 5110- 5300 5300, Symantec Ghost Corporate Edition 7.5, Symantec Raptor Firewall 6.5 – 6.5.3, Symantec VelociRaptor 1.0-1.5 |
Ссылки: | Security Advisory: Raptor Firewall Weak ISN Vulnerability |