http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200306-045

Symantec产品包含一系列的硬件和软件防火墙产品。Symantec多个产品在生成TCP初始序列号时不够复杂，远程攻击者可以利用这个漏洞进行IP欺骗或者数据插入当前连接攻击。SymantecEnterpriseFirewall是企业级防火墙，提供对所有TCP/IP堆栈层的保护。防火墙的应用层协议检查技术针对新的代理连接通过随机TCP初始序列号可以防止会话欺骗和劫持。但是包含的一个优化功能的安全模块在处理来自同一源IP和TCP端口某一段时间内的连接重复使用了ISN序列号，在这段时间，攻击者可以从合法IP中捕获早期会话的初始TCP握手，伪造从一个合法IP地址发起的连接或者在合法连接中插入数据等攻击。

来源:www.symantec.com
链接:http://www.symantec.com/techsupp/bulletin/archive/firewall/082002firewall.html
来源:BUGTRAQ
名称:20020802SecurityAdvisory:RaptorFirewallWeakISNVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0492.html
来源:XF
名称:symantec-tcp-seq-predict(12836)
链接:http://xforce.iss.net/xforce/xfdb/12836
来源:BID
名称:5387
链接:http://www.securityfocus.com/bid/5387
来源:OSVDB
名称:855
链接:http://www.osvdb.org/855