В ряде продуктов Symantec обнаружена возможность предсказания TCP Initial Sequence Numbers (ISNs).

Сообщается, что уязвимые программы несколько раз используют одинаковые значения ISN для подключений с тем же самым источником, IP адресом и портом в ограниченный период времени. Таким образом, атакующий, способный узнать это значение, может подделывать новые подключения от указанного IP адреса или вводить произвольные данные в существующие подключения.

Уязвимость обнаружена в Symantec Enterprise Firewall 6.5.2-7.0, Symantec Gateway Security 5110- 5300, Symantec Ghost Corporate Edition 7.5, Symantec Raptor Firewall 6.5 - 6.5.3, Symantec VelociRaptor 1.0-1.5
http://securitylab.ru