CVE-2023-34367:Windows盲TCP/IP劫持漏洞重现江湖

经过13年等待,影响Windows 7/XP/2000/9x等系统的盲TCP/IP劫持漏洞终获CVE编号。本文披露该关键网络安全漏洞的技术背景与时间线,包含Pwnie Awards提名及PoC验证信息。

CVE-2023-34367

盲TCP/IP劫持攻击技术依然有效!历经13年,影响Windows 7/XP/2000/9x等系统的全盲TCP/IP劫持漏洞最终获得CVE-2023-34367编号(由MITRE分配)。值得注意的是,尽管该研究曾获得Pwnie Awards提名并公开技术分析报告及概念验证代码,但并未加速CVE分配进程。

关于该漏洞的详细技术分析已在2021年1月的博客文章中阐述:
http://blog.pi3.com.pl/?p=850

CVE详细信息可查阅MITRE官网:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367

Pwnie Awards提名信息参见:
https://pwnies.com/windows-7-blind-tcp-ip-hijacking/

Port Swigger亦在以下文章中报道此漏洞:
https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

历经13年,我们终于能使用CVE编号来标识这个(至少从研究者视角)至关重要的安全漏洞!

致谢,
Adam

归档分类:漏洞狩猎、漏洞利用、杂谈

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次