1676536777,

问题描述

MSR3610-X1-DP 扫出漏洞cve-2004-0230

过程分析

漏洞描述：TCP，当使用大窗口大小时，远程攻击者更容易猜测序列号并通过重复注入 TCP RST 数据包导致持久 TCP 连接的拒绝服务（连接丢失），尤其是在使用长期连接的协议中，例如 BGP。 

解决方法

这是比较老的漏洞，协议栈已经支持了RFC 5961 - 提高 TCP 对盲窗内攻击的鲁棒性，应该没有这个漏洞了。 

如果要确认具体原因需收集用户环境下扫描时的抓包、设备debugging tcp packet信息、设备logfile等。  

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,MSR3610-X1-DP 扫出漏洞cve-2004-0230