CVE-2023-34367
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
14/06/2023
Última modificación:
06/01/2025
Descripción
*** Pendiente de traducción *** Windows 7 is vulnerable to a full blind TCP/IP hijacking attack. The vulnerability exists in Windows 7 (any Windows until Windows 8) and in any implementation of TCP/IP, which is vulnerable to the Idle scan attack (including many IoT devices). NOTE: The vendor considers this a low severity issue.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.pi3.com.pl/?p=850
- https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7
- https://pwnies.com/windows-7-blind-tcp-ip-hijacking/
- http://blog.pi3.com.pl/?p=850
- https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7
- https://pwnies.com/windows-7-blind-tcp-ip-hijacking/