问题描述
MSR3610-X1-DP 扫出漏洞cve-2004-0230
过程分析
漏洞描述:TCP,当使用大窗口大小时,远程攻击者更容易猜测序列号并通过重复注入 TCP RST 数据包导致持久 TCP 连接的拒绝服务(连接丢失),尤其是在使用长期连接的协议中,例如 BGP。
解决方法
这是比较老的漏洞,协议栈已经支持了RFC 5961 - 提高 TCP 对盲窗内攻击的鲁棒性,应该没有这个漏洞了。
如果要确认具体原因需收集用户环境下扫描时的抓包、设备debugging tcp packet信息、设备logfile等。
以上内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议进行许可
云呐致力于为企业公司、银行、政府 事业、学校教育类、医疗类、交通类、通信类等行业提供一站式数字可视化智能运维解决方案。如果对AIOps、智慧运维一体机有什么疑问,你可以联系在线客服,或直接注册免费试用云呐系统。
