CVE-2023-34367:Windows盲TCP/IP劫持漏洞重现江湖

本文讨论了CVE-2023-34367,一个影响Windows 7/XP/2000/9x等系统的盲TCP/IP劫持漏洞。该漏洞在13年后终于获得CVE编号,涉及网络协议安全,提供了相关研究和PoC的详细信息。

CVE-2023-34367

盲TCP/IP劫持仍然存在!经过13年,Windows 7/XP/2000/9x(不仅限于这些系统)的完全盲TCP/IP劫持漏洞终于获得了分配的CVE-2023-34367(感谢MITRE)。有趣的是,尽管这项研究和发布的详细说明+PoC获得了The Pwnie Awards提名,但并未帮助更快获得CVE。

关于此漏洞的更多信息,我在2021年1月的博客文章中描述过:http://blog.pi3.com.pl/?p=850
关于CVE的更多信息可在MITRE网站上找到:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367
关于此漏洞和研究的The Pwnie Awards提名信息可在此处查看:https://pwnies.com/windows-7-blind-tcp-ip-hijacking/
Port Swigger也在他们的文章中报道了此漏洞:https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

经过13年,我们终于可以使用CVE来识别这个重要的(至少从我的角度来看)漏洞!

谢谢,
Adam

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次