Предсказание TCP ISNs в ряде продуктов Symantec

05.08.2002 | 15:26
В ряде продуктов Symantec обнаружена возможность предсказания TCP Initial Sequence Numbers (ISNs).

Сообщается, что уязвимые программы несколько раз используют одинаковые значения ISN для подключений с тем же самым источником, IP адресом и портом в ограниченный период времени. Таким образом, атакующий, способный узнать это значение, может подделывать новые подключения от указанного IP адреса или вводить произвольные данные в существующие подключения.

Уязвимость обнаружена в Symantec Enterprise Firewall 6.5.2-7.0, Symantec Gateway Security 5110- 5300, Symantec Ghost Corporate Edition 7.5, Symantec Raptor Firewall 6.5 - 6.5.3, Symantec VelociRaptor 1.0-1.5
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код