发布日期：2000-03-01
更新日期：2000-03-01

受影响系统：

Foundry Networks ServerIron 6.0
Foundry Networks ServerIron 5.1.10t12

描述：

---

来源：Andrew van der Stock <a.vanderstock@e-secure.com.au>

    Foundry Networks的ServerIron交换设备中TCP协议的实现存在初始序列号可猜测安全问题。它会导致会话劫持（session hijacking）和会话欺骗（session spoofing）等可能控制这些交换设备的攻击。
    新版本的ServerIron开放telnet、snmp和web服务。由于初始序列号可被猜测出来，这些TCP服务（telnet和web）很容易会受到劫持（hijack）和欺骗（spoof）连接等攻击。
    
    这个安全问题是由于每次连接的初始序列号码（ISN）只是依次递增1。攻击者能轻易猜测出下一次连接成功所需的序列号。



建议：

---

临时解决方法：
    1、修改访问控制列表（ACL），禁止除被信任主机外的其它机器连接到交换设备上。
    2、取消交换设备上的所有网络服务，只允许从控制台进行管理。



浏览次数：6537
严重程度：0（网友投票）