x
MSR3610-X1-DP扫出漏洞cve-2004-0230怎么办
来源:云呐 2023-02-16 16:00:55

问题描述

  MSR3610-X1-DP 扫出漏洞cve-2004-0230

过程分析

  漏洞描述:TCP,当使用大窗口大小时,远程攻击者更容易猜测序列号并通过重复注入 TCP RST 数据包导致持久 TCP 连接的拒绝服务(连接丢失),尤其是在使用长期连接的协议中,例如 BGP。

解决方法

  这是比较老的漏洞,协议栈已经支持了RFC 5961 - 提高 TCP 对盲窗内攻击的鲁棒性,应该没有这个漏洞了。
  如果要确认具体原因需收集用户环境下扫描时的抓包、设备debugging tcp packet信息、设备logfile等。


以上内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

  云呐致力于为企业公司、银行、政府 事业、学校教育类、医疗类、交通类、通信类等行业提供一站式数字可视化智能运维解决方案。如果对AIOps、智慧运维一体机有什么疑问,你可以联系在线客服,或直接注册免费试用云呐系统。




免费试用:点我开通试用

智能运维品牌

固定资产管理系统

申请体验,开启您的企业数字化

立即体验