Thomson SpeedTouch Home ADSL Modem可预测TCP序列号漏洞

文章由LinuxBoy分享于2019-03-23 04:03:28热评（16）

信息提供：	安全公告或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	可预测TCP序列号漏洞
攻击类型：	远程攻击
发布日期：	2004-08-05
更新日期：	2004-08-09
受影响系统：	Thomnson SpeedTouch 510 ADSL Router
安全系统：	无
漏洞报告人：	iDEFENSE
漏洞描述：	BUGTRAQ ID: 10881 CVE(CAN) ID: CAN-2004-0641 Thompson SpeedTouch Home ADSL Modem是适合家庭使用的ADSL路由器。 Thompson SpeedTouch Home ADSL Modem存在序列号可猜测问题，远程攻击者可以利用这个漏洞进行TCP通信伪造攻击。设备的TCP初始化序列号可以猜测，可导致攻击者通过伪造通信使ADSL Modem通信失败，或者劫持设备。
测试方法：	无
解决方法：	目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.speedtouch.com/

推荐文章：