发布日期：2007-05-18
更新日期：2007-05-21

受影响系统：

Packeteer PacketShaper 7.5.0g1
Packeteer PacketShaper 7.3.0g2

描述：

---

BUGTRAQ  ID: 24048

PacketShaper可以为服务供应商提供重要的IP带宽供应与管理解决方案。

PacketShaper的TCP/IP协议栈实现上存在漏洞，远程攻击者可能利用此漏洞伪装可信任的客户端。

PacketShaper的TCP/IP栈生成可预测的初始序列号（ISN）：序列号每秒增加128000，每次连接增加64000。例如，如果当前的SYN/ACK ISN为319104000，则大约6秒后ISN应为319936000。这允许攻击者伪装成可信任客户端连接，或发动拒绝服务攻击。

<*来源：nnposter （nnposter@disclosed.not）
  
  链接：http://marc.info/?l=bugtraq&m=117950488411512&w=2
        http://secunia.com/advisories/25344/
*>

建议：

---

临时解决方法：

* 限制对设备管理接口的网络访问。

厂商补丁：

Packeteer
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.packeteer.com/products/packetshaper/

浏览次数：2720
严重程度：0（网友投票）