Packeteer PacketShaper TCP协议栈可预测初始序列号漏洞

受影响系统：   5 Q* }! d3 D1 }) v7 C/ [) d
Packeteer PacketShaper 7.5.0g1
* F2 _. I) o+ x0 \+ z" @Packeteer PacketShaper 7.3.0g2  
/ a9 E8 E! }$ u4 b4 L8 k
% T! Z/ q2 x- Y* W描述：  
' @6 x) ?: Y7 B0 a! N! EBUGTRAQ  ID: 24048
* r: I- k+ r4 e  ~* n3 }; v/ z
; Y6 n, G/ U: {" r7 P' sPacketShaper可以为服务供应商提供重要的IP带宽供应与管理解决方案。2 i' |) M( S4 m* c' j

, F1 N' }' s; S) q. O1 s6 {* z* vPacketShaper的TCP/IP协议栈实现上存在漏洞，远程攻击者可能利用此漏洞伪装可信任的客户端。
* p: n  e$ n. e* f' I8 c% N  z+ D" `& i) k  S, f% C# K2 \
PacketShaper的TCP/IP栈生成可预测的初始序列号（ISN）：序列号每秒增加128000，每次连接增加64000。例如，如果当前的SYN/ACK ISN为319104000，则大约6秒后ISN应为319936000。这允许攻击者伪装成可信任客户端连接，或发动拒绝服务攻击。
1 E! G- {( l% b
' N3 h7 ^1 u8 Y# U<*来源：nnposter （nnposter@disclosed.not）
% r, G; ?/ Y/ W, m6 r& p  
8 Y7 S( {0 q, t! Y& d  链接：http://marc.info/?l=bugtraq&;amp;m=117950488411512&;amp;w=2
# ^- ^( o# O: ]' b' V*>, f  S, _5 r* z4 t& F# g" T
) [3 Z  o  @& S
建议：  
6 m& B7 Z0 n5 p* k: A: l临时解决方法：
/ D( B2 |" S; J2 w8 B) A/ B6 W0 V) v+ }+ k, f& O/ A' K0 s0 n( \
* 限制对设备管理接口的网络访问。
' l9 K) g8 ^& y6 Z2 J0 ]
) w8 l; \- h9 g: k厂商补丁：
  z, T& ^5 c$ o8 g3 l" M2 t4 ^* D5 G# B6 t( O# \
Packeteer
- ?& o0 R: F: a5 L9 p---------, Y; e# k$ u' T$ a4 O
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
" [5 f- [" X/ U9 y" w* _/ Y# |  G& Z! H7 I8 U/ k+ ]
http://www.packeteer.com/products/packetshaper/