多个Symantec产品初始化TCP序列号不够强壮漏洞 CVE-2002-1463 CNNVD-200306-045

7.5 AV AC AU C I A
发布: 2003-06-09
修订: 2017-10-10

Symantec产品包含一系列的硬件和软件防火墙产品。 Symantec多个产品在生成TCP初始序列号时不够复杂,远程攻击者可以利用这个漏洞进行IP欺骗或者数据插入当前连接攻击。 Symantec Enterprise Firewall是企业级防火墙,提供对所有TCP/IP堆栈层的保护。防火墙的应用层协议检查技术针对新的代理连接通过随机TCP初始序列号可以防止会话欺骗和劫持。但是包含的一个优化功能的安全模块在处理来自同一源IP和TCP端口某一段时间内的连接重复使用了ISN序列号,在这段时间,攻击者可以从合法IP中捕获早期会话的初始TCP握手,伪造从一个合法IP地址发起的连接或者在合法连接中插入数据等攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息