漏洞标题
N/A
漏洞描述信息
"Symantec Raptor Firewall 6.5和6.5.3,企业防火墙6.5.2和7.0, VelociRaptor Models 500/700/1000和1100/1200/1300, Gateway Security 5110/5200/5300生成容易预测的初始序列号(ISN),这允许远程攻击者伪造连接。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symantec Raptor Firewall 6.5 and 6.5.3, Enterprise Firewall 6.5.2 and 7.0, VelociRaptor Models 500/700/1000 and 1100/1200/1300, and Gateway Security 5110/5200/5300 generate easily predictable initial sequence numbers (ISN), which allows remote attackers to spoof connections.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个Symantec产品初始化TCP序列号不够强壮漏洞
漏洞描述信息
Symantec产品包含一系列的硬件和软件防火墙产品。 Symantec多个产品在生成TCP初始序列号时不够复杂,远程攻击者可以利用这个漏洞进行IP欺骗或者数据插入当前连接攻击。 Symantec Enterprise Firewall是企业级防火墙,提供对所有TCP/IP堆栈层的保护。防火墙的应用层协议检查技术针对新的代理连接通过随机TCP初始序列号可以防止会话欺骗和劫持。但是包含的一个优化功能的安全模块在处理来自同一源IP和TCP端口某一段时间内的连接重复使用了ISN序列号,在这段时间,攻击者可以从合
CVSS信息
N/A
漏洞类别
授权问题