CVE-2023-34367:Windows盲式TCP/IP劫持漏洞技术分析

本文详细分析了CVE-2023-34367漏洞,该漏洞影响Windows 7/XP/2K/9x等系统,可实现全盲TCP/IP劫持攻击,并提供了相关技术背景、PoC及行业报道链接。

CVE-2023-34367

盲式TCP/IP劫持漏洞依然存在! 历经13年,影响Windows 7/XP/2K/9x等系统的全盲TCP/IP劫持漏洞终于获得CVE编号(CVE-2023-34367,由MITRE分配)。有趣的是,尽管该研究曾获Pwnie Awards提名并公开技术文章及PoC,但并未加速CVE的分配进程。

关于该漏洞的更多技术细节,可参考笔者2021年1月的博客文章:http://blog.pi3.com.pl/?p=850
MITRE官方CVE信息页面:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367
Pwnie Awards提名公告:https://pwnies.com/windows-7-blind-tcp-ip-hijacking/
PortSwigger对该漏洞的专题报道:https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

时隔13年,我们终于能用CVE标识这一重要漏洞(至少在我看来如此)!

致谢,
Adam

分类:漏洞狩猎(Bughunt)、漏洞利用(Exploiting)、杂谈(O wszystkim i o niczym)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次