发布日期：2002-05-30
更新日期：2002-06-05

受影响系统：

Quantum Snap Server 4100

描述：

---

BUGTRAQ  ID: 4892

Quantum Snap Server是一款由昆腾公司开发的大容量存储系统解决方案。

Quantum Snap Server在产生TCP序列号时存在漏洞，可导致远程攻击者进行IP欺骗攻击。

Quantum Snap Server的TCP/IP协议堆栈使用可预测序列号，其机制只是在前一个序列号码前增加800，可导致攻击者通过man-in-middle方式伪造IP进行攻击或者控制TCP会话。

<*来源：awacs （awacs@hawkeye.ac）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0268.html
*>

建议：

---

临时解决方法：



厂商补丁：

Quantum
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.quantum.com/default.htm



浏览次数：3461
严重程度：0（网友投票）