Security Lab

Предсказуемые ISN в Speed Touch ADSL маршрутизаторе

Дата публикации:08.08.2004
Всего просмотров:1322
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Внедрение в сессию пользователя
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Thomson SpeedTouch Home ADSL Modem
Уязвимые версии: Thomson Speed Touch ADSL Firmware version GV8BAA3.270 (1003825)

Описание: Уязвимость обнаружена в Speed Touch ADSL маршрутизаторе. Устройство использует предсказуемое TCP initial sequence numbers (ISN), позволяющее удаленному пользователю выполнить нападение внедрение в TCP сессию.

Пример установления 10 последовательных подключений к 23 telnet порту:

48.3 host_a.1096   > host_b.telnet: S
48.3 host_b.telnet > host_a.1096: S 4081040897:4081040897(0) ack
48.3 host_a.1096   > host_b.telnet: R
48.4 host_a.1096   > host_b.telnet: S
48.4 host_b.telnet > host_a.1096: S 4081104897:4081104897(0) ack
48.4 host_a.1096   > host_b.telnet: R
48.6 host_a.1096   > host_b.telnet: S
48.6 host_b.telnet > host_a.1096: S 4081232897:4081232897(0) ack
48.6 host_a.1096   > host_b.telnet: R
48.7 host_a.1096   > host_b.telnet: S
48.7 host_b.telnet > host_a.1096: S 4081296897:4081296897(0) ack
48.7 host_a.1096   > host_b.telnet: R
48.9 host_a.1096   > host_b.telnet: S
48.9 host_b.telnet > host_a.1096: S 4081360897:4081360897(0) ack
48.9 host_a.1096   > host_b.telnet: R
49.0 host_a.1096   > host_b.telnet: S
49.0 host_b.telnet > host_a.1096: S 4081488897:4081488897(0) ack
49.0 host_a.1096   > host_b.telnet: R
49.2 host_a.1096   > host_b.telnet: S
49.2 host_b.telnet > host_a.1096: S 4081552897:4081552897(0) ack
49.2 host_a.1096   > host_b.telnet: R
49.3 host_a.1096   > host_b.telnet: S
49.3 host_b.telnet > host_a.1096: S 4081616897:4081616897(0) ack
49.3 host_a.1096   > host_b.telnet: R
49.5 host_a.1096   > host_b.telnet: S
49.5 host_b.telnet > host_a.1096: S 4081744897:4081744897(0) ack
49.5 host_a.1096   > host_b.telnet: R
49.6 host_a.1096   > host_b.telnet: S
49.6 host_b.telnet > host_a.1096: S 4081808897:4081808897(0) ack
49.6 host_a.1096   > host_b.telnet: R

URL производителя: http://www.thomson.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: iDEFENSE Security Advisory 08.05.04: Thompson SpeedTouch Home ADSL