MSR3610-X1-DP 扫出漏洞cve-2004-0230
漏洞描述:TCP,当使用大窗口大小时,远程攻击者更容易猜测序列号并通过重复注入 TCP RST 数据包导致持久 TCP 连接的拒绝服务(连接丢失),尤其是在使用长期连接的协议中,例如 BGP。
这是比较老的漏洞,协议栈已经支持了RFC 5961 - 提高 TCP 对盲窗内攻击的鲁棒性,应该没有这个漏洞了。
如果要确认具体原因需收集用户环境下扫描时的抓包、设备debugging tcp packet信息、设备logfile等。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作