Security Lab

Предсказуемые ISN в HP Tru64 Unix

Дата публикации:13.09.2002
Всего просмотров:861
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: HP Tru64 Unix использует предсказуемые TCP sequence numbers (ISN). Согласно HP, уязвимость может использоваться для DoS атак. Однако, TCP со слабыми алгоритмами генерации ISN, могут использоваться для организации атак типа “ man-in-the-middle ”.

Уязвимость обнаружена в Compaq Tru64 4.0- 5.0