Thomson SpeedTouch Home ADSL Modem可预测TCP序列号漏洞

漏洞信息详情

Thomson SpeedTouch Home ADSL Modem可预测TCP序列号漏洞

• CNNVD编号：CNNVD-200408-015
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0641
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-08-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  thomson
• 漏洞来源：
  iDEFENSE

Thompson SpeedTouch Home ADSL Modem是适合家庭使用的ADSL路由器。
Thompson SpeedTouch Home ADSL Modem存在序列号可猜测问题，远程攻击者可以利用这个漏洞进行TCP通信伪造攻击。
设备的TCP初始化序列号可以猜测，可导致攻击者通过伪造通信使ADSL Modem通信失败，或者劫持设备。

厂商补丁：
Thomnson
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.speedtouch.com/” target=”_blank”>
http://www.speedtouch.com/

来源: XF
名称: speedtouch-hijack-connection(16919)
链接:http://xforce.iss.net/xforce/xfdb/16919

来源: BID
名称: 10881
链接:http://www.securityfocus.com/bid/10881

来源: IDEFENSE
名称: 20040805 Thompson SpeedTouch Home ADSL Modem Predictable TCP ISN Generation
链接:http://www.idefense.com/application/poi/display?id=120&type=vulnerabilities&flashstatus=true

来源: AUSCERT
名称: ESB-2004.0504
链接:http://www.auscert.org.au/render.html?it=4299

来源: SECUNIA
名称: 12238
链接:http://secunia.com/advisories/12238/