CVE-2023-34367：Windows盲TCP/IP劫持漏洞技术分析

CVE-2023-34367

作者：pi3

盲TCP/IP劫持仍然存在！经过13年，Windows 7/XP/2000/9x（不仅限于这些系统）的完全盲TCP/IP劫持漏洞终于获得了分配的CVE-2023-34367（感谢MITRE）。有趣的是，尽管这项研究获得了The Pwnie Awards提名并发布了技术文章和概念验证，但并没有帮助更快获得CVE编号。

关于该漏洞的更多信息，我在2021年1月的博客文章中进行了描述：
http://blog.pi3.com.pl/?p=850

关于CVE的更多信息可在MITRE网站上获取：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367

关于该漏洞和研究的The Pwnie Awards提名信息可在此处找到：
https://pwnies.com/windows-7-blind-tcp-ip-hijacking/

Port Swigger也在他们的文章中报道了这个漏洞：
https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

经过13年，我们终于可以使用CVE来识别这个重要的（至少从我的角度来看）漏洞！

感谢，
Adam

归档分类： Bughunt, Exploiting, O wszystkim i o niczym
更多精彩内容请关注我的个人公众号公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码

posted @ 2025-10-15 14:08 qife 阅读(11) 评论(0) 收藏举报

刷新页面返回顶部

qife122

CVE-2023-34367：Windows盲TCP/IP劫持漏洞技术分析

CVE-2023-34367

公告