Connectrix B 系列：與 SAN 交換器相關的安全性漏洞

安全性弱點：影響所有 SAN FOS 的 CVE-2004-0230

所有 SAN FOS 都是以 Linux 為基礎。

CVE-2004-0230：

Description: TCP 使用較大的視窗大小時，通過重複注入 TCP RST 數據包，使遠端攻擊者更容易猜測序列號並導致拒絕服務（連接丟失）持久性 TCP 連接，尤其是在使用長期連接的協定（如 BGP）中。

摘要：CVE-2004-0230 是一個與 TCP 相關的老舊且眾所周知的漏洞，但對於 SAN 交換機來說並不是很受關注。為了執行連接，重置攻擊者需要知道源和目標IP位址和埠，並能夠猜測視窗中的序列號。作為基於Linux的操作系統，所有FOS都會受到影響，但安全影響並不重要;Red Hat 和 Debian 都沒有解決這個問題。

紅帽官方聲明 （08/16/2006）：國土安全部的諮詢是有關該問題的背景資訊的良好來源：資源 |CISA （外部連結） 請務必注意，所描述的問題是 TCP 的已知功能。為了執行連接，重置攻擊者需要知道源和目標IP位址和埠，並能夠猜測視窗中的序列號。這些要求嚴重降低了在正常 TCP 連接上觸發連接重置的能力。DHS諮詢解釋說，BGP路由是一種特定情況，其中能夠觸發重置比預期更容易，因為可以輕鬆確定端點並使用較大的視窗大小。BGP 路由也會因終止其連接而受到顯著影響。主要的 BGP 對等方最近已切換到要求 md5 簽名來緩解此攻擊。來自Linux每周新聞的以下文章也將該漏洞置於上下文中，並說明了為什麼它不會構成重大威脅： http://lwn.net/Articles/81560/ （外部連結） Red Hat 對此問題沒有任何行動計劃。

公告連結：https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0230 （外部連結）

技術詳細資料：所有 SAN FOS 都會受到影響，但根據廠商聲明，安全性影響可以忽略。