CVE-2023-34367:Windows 盲TCP/IP劫持漏洞重现江湖

本文介绍了CVE-2023-34367,这是一个影响Windows系统的盲TCP/IP劫持漏洞。该漏洞在13年后终于获得CVE编号,涉及Windows 7/XP/2000/9x等系统,文章提供了相关研究、PoC和媒体报道的链接。

CVE-2023-34367

盲TCP/IP劫持仍然存在!经过13年,Windows 7/XP/2000/9x(及其他系统)的完全盲TCP/IP劫持漏洞终于获得了分配的CVE-2023-34367(感谢MITRE)。有趣的是,尽管该研究和发布的文章+PoC获得了The Pwnie Awards提名,但并未帮助更快获得CVE。

关于该漏洞的更多信息,我在2021年1月的博客文章中描述过:http://blog.pi3.com.pl/?p=850
关于CVE的更多信息可在MITRE网站上找到:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367
关于该漏洞和研究的The Pwnie Awards提名信息可在此处查看:https://pwnies.com/windows-7-blind-tcp-ip-hijacking/
Port Swigger也在他们的文章中报道了该漏洞:https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

经过13年,我们终于可以使用CVE来识别这个重要的(至少从我的角度来看)漏洞!

谢谢,
Adam

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次