CVE-2023-34367：Windows盲TCP/IP劫持漏洞技术分析

CVE-2023-34367

作者：pi3

盲TCP/IP劫持仍然存在！经过13年，Windows 7/XP/2000/9x（不仅限于这些系统）的完全盲TCP/IP劫持漏洞终于获得了分配的CVE-2023-34367（感谢MITRE）。有趣的是，尽管这项研究获得了The Pwnie Awards提名并发布了技术文章和概念验证，但并没有帮助更快获得CVE编号。

关于该漏洞的更多信息，我在2021年1月的博客文章中进行了描述：

http://blog.pi3.com.pl/?p=850

关于CVE的更多信息可在MITRE网站上获取：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367

关于该漏洞和研究的The Pwnie Awards提名信息可在此处找到：

https://pwnies.com/windows-7-blind-tcp-ip-hijacking/

Port Swigger也在他们的文章中报道了这个漏洞：

https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

经过13年，我们终于可以使用CVE来识别这个重要的（至少从我的角度来看）漏洞！

感谢，

Adam

归档分类： Bughunt, Exploiting, O wszystkim i o niczym