Информационная безопасность
[RU] switch to English


Слабый алгоритм генерации начальных номеров последовательностей TCP (TCP initial sequence number)
дополнено с 3 мая 2001 г.
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:1169
Тип:удаленная
Уровень опасности:
5/10
Описание:Предсказуемый алгоритм генерации начального номера последовательности позволяет перехватить TCP-соединение.
Затронутые продукты:SGI : Irix 6.5
 FREEBSD : FreeBSD 3.5
 FREEBSD : FreeBSD 4.2
 SONICWALL : Sonicwall SOHO 5.0
 AXENT : Raptor Firewall 6.5
 IBM : AIX 5.1
 HP : HP-UX 11.11
 COMPAQ : Tru64 DIGITAL UNIX 5.1
 COMPAQ : OpenVMS 7.2
 NOVELL : Netware 6.0
 ORACLE : Solaris 9
 SYMANTEC : Enterprise Firewall 6.5
 SYMANTEC : Enterprise Firewall 7.0
 SYMANTEC : Gateway Security 5110
 SYMANTEC : Gateway Security 5200
 SYMANTEC : Gateway Security 5300
 SYMANTEC : VelociRaptor 500
 SYMANTEC : VelociRaptor 700
 SYMANTEC : VelociRaptor 1000
 SYMANTEC : VelociRaptor 1100
 SYMANTEC : VelociRaptor 1200
 SYMANTEC : VelociRaptor 1300
 CRAY : UNICOS 10.0
 THOMPSON : SpeedTouch
 PACKETEER : PacketShaper 7.5
 PACKETEER : PacketShaper 7.3
Оригинальный текстdocumentAmit Klein, A paper by Amit Klein (Trusteer): "OpenBSD DNS Cache Poisoning and Multiple O/S Predictable IP ID Vulnerability" (06.02.2008)
 documentnnposter_(at)_disclosed.not, Predictable TCP ISN in Packeteer PacketShaper (19.05.2007)
 documentIDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 08.05.04: Thompson SpeedTouch Home ADSL Modem Predictable TCP ISN Generation (06.08.2004)
 documentMichal Zalewski, Strange Attractors and TCP/IP Sequence Number Analysis - One Year Later (10.09.2002)
 documentKristof Philipsen, Security Advisory: Raptor Firewall Weak ISN Vulnerability (03.08.2002)
 documentDan Ferris, Weak TCP Sequence Numbers in Sonicwall SOHO Firewall (26.07.2001)
 documentFREEBSD, Security Advisory FreeBSD-SA-01:39.tcp-isn (03.05.2001)
 documentCERT, Advisory CA-2001-09 (03.05.2001)
Файлы:Razor Paper: Strange Attractors and TCP/IP Sequence Number Analysis
 Strange Attractors and TCP/IP Sequence Number Analysis - One Year Later

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород