CVE-2023-34367
作者:pi3
盲TCP/IP劫持仍然存在!经过13年,Windows 7/XP/2000/9x(不仅限于这些系统)的完全盲TCP/IP劫持漏洞终于获得了分配的CVE-2023-34367(感谢MITRE)。有趣的是,尽管这项研究获得了The Pwnie Awards提名并发布了技术文章和概念验证,但并没有帮助更快获得CVE编号。
关于该漏洞的更多信息,我在2021年1月的博客文章中进行了描述: blog.pi3.com.pl/?p=850
关于CVE的更多信息可在MITRE网站上获取: cve.mitre.org/cgi-bin/cve…
关于该漏洞和研究的The Pwnie Awards提名信息可在此处找到: pwnies.com/windows-7-b…
Port Swigger也在他们的文章中报道了这个漏洞: portswigger.net/daily-swig/…
经过13年,我们终于可以使用CVE来识别这个重要的(至少从我的角度来看)漏洞!
感谢, Adam
归档分类: Bughunt, Exploiting, O wszystkim i o niczym
