CVE-2023-34367

作者：pi3

盲 TCP/IP 劫持仍然存在！经过 13 年，Windows 7/XP/2000/9x（不仅限于这些系统）的完全盲 TCP/IP 劫持漏洞终于获得了分配的 CVE-2023-34367（感谢 MITRE）。有趣的是，尽管这项研究获得了 The Pwnie Awards 提名并发布了技术文章和概念验证，但并没有帮助更快获得 CVE 编号。

关于该漏洞的更多信息，我在 2021 年 1 月的博客文章中进行了描述：http://blog.pi3.com.pl/?p=850

关于 CVE 的更多信息可在 MITRE 网站上获取：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367

关于该漏洞和研究的 The Pwnie Awards 提名信息可在此处找到：https://pwnies.com/windows-7-blind-tcp-ip-hijacking/

Port Swigger 也在他们的文章中报道了这个漏洞：https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

经过 13 年，我们终于可以使用 CVE 来识别这个重要的（至少从我的角度来看）漏洞！

感谢，Adam

归档分类： Bughunt, Exploiting, O wszystkim i o niczym 更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享