Предсказание TCP Initial Sequence Numbers в некоторых продуктах Symantec
| Дата публикации: | 05.08.2002 |
| Всего просмотров: | 1245 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | В нескольких продуктах Symantec обнаружена возможность предсказания TCP Initial Sequence Numbers (ISNs). Как сообщается, уязвимые программы будут повторно использовать одинаковые значения ISN для подключений с тем же самым источником, IP адресом и портом в ограниченный период времени. Нападающий, способный узнать это значение и может подделывать новые подключения от указанного IP адреса или вводить произвольные данные в существующие подключения. Уязвимость обнаружена в Symantec Enterprise Firewall 6.5.2-7.0, Symantec Gateway Security 5110- 5300 5300, Symantec Ghost Corporate Edition 7.5, Symantec Raptor Firewall 6.5 – 6.5.3, Symantec VelociRaptor 1.0-1.5 |
| Ссылки: | Security Advisory: Raptor Firewall Weak ISN Vulnerability |