经典漏洞重获新生:CVE-2023-34367揭示Windows盲TCP/IP劫持漏洞

本文探讨了CVE-2023-34367的分配过程,该漏洞涉及影响多个Windows版本的“盲TCP/IP劫持”安全缺陷。文章回顾了漏洞研究背景、Pwnie Awards提名以及相关技术报道,强调了该长期存在漏洞的重要性。

CVE-2023-34367

盲TCP/IP劫持仍然存在!时隔13年,影响Windows 7/XP/2K/9x(及更多系统)的完全盲TCP/IP劫持漏洞终于获得了分配的CVE编号:CVE-2023-34367(感谢MITRE)。有趣的是,此前该研究获得的Pwnie Awards提名以及已发布的详细说明和概念验证(PoC)并没有帮助它更快获得编号。

关于该漏洞的更多信息,我在2021年1月的博客文章中已有描述:http://blog.pi3.com.pl/?p=850 关于CVE的更多信息可在MITRE网站上查看:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367 该漏洞及相关研究获得Pwnie Awards提名的信息可在此处找到:https://pwnies.com/windows-7-blind-tcp-ip-hijacking/ Port Swigger也在他们的文章中报道了此漏洞:https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7 13年后,我们终于可以使用CVE来标识这个(至少在我看来)重要的漏洞!

谢谢, Adam

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次