Vulnerability Details CVE-2005-0356
Multiple TCP implementations with Protection Against Wrapped Sequence Numbers (PAWS) with the timestamps option enabled allow remote attackers to cause a denial of service (connection loss) via a spoofed packet with a large timer value, which causes the host to discard later packets because they appear to be too old.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.799
EPSS Ranking 99.0%
CVSS Severity
CVSS v2 Score 5.0
References
- ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc
- ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/SCOSA-2005.64.txt
- http://secunia.com/advisories/15393
- http://secunia.com/advisories/15417/
- http://secunia.com/advisories/18222
- http://secunia.com/advisories/18662
- http://support.avaya.com/elmodocs2/security/ASA-2006-032.htm
- http://www.cisco.com/warp/public/707/cisco-sn-20050518-tcpts.shtml
- http://www.kb.cert.org/vuls/id/637934
- http://www.securityfocus.com/bid/13676
- https://exchange.xforce.ibmcloud.com/vulnerabilities/20635
- ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc
- ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/SCOSA-2005.64.txt
- http://secunia.com/advisories/15393
- http://secunia.com/advisories/15417/
- http://secunia.com/advisories/18222
- http://secunia.com/advisories/18662
- http://support.avaya.com/elmodocs2/security/ASA-2006-032.htm
- http://www.cisco.com/warp/public/707/cisco-sn-20050518-tcpts.shtml
- http://www.kb.cert.org/vuls/id/637934
- http://www.securityfocus.com/bid/13676
- https://exchange.xforce.ibmcloud.com/vulnerabilities/20635
Products affected by CVE-2005-0356
-
cpe:2.3:a:cisco:agent_desktop:-
-
cpe:2.3:a:cisco:agent_desktop:80.2.9
-
cpe:2.3:a:cisco:ciscoworks_access_control_list_manager:1.5
-
cpe:2.3:a:cisco:ciscoworks_access_control_list_manager:1.6
-
cpe:2.3:a:cisco:ciscoworks_common_management_foundation:2.0
-
cpe:2.3:a:cisco:ciscoworks_common_management_foundation:2.1
-
cpe:2.3:a:cisco:ciscoworks_common_management_foundation:2.2
-
cpe:2.3:a:cisco:ciscoworks_common_services:2.2
-
cpe:2.3:a:cisco:ciscoworks_lms:1.3
-
cpe:2.3:a:cisco:ciscoworks_vpn_security_management_solution:-
-
cpe:2.3:a:cisco:ciscoworks_windows:-
-
cpe:2.3:a:cisco:e-mail_manager:-
-
cpe:2.3:a:cisco:emergency_responder:1.1
-
cpe:2.3:a:cisco:intelligent_contact_manager:5.0
-
cpe:2.3:a:cisco:interactive_voice_response:*
-
cpe:2.3:a:cisco:ip_contact_center_enterprise:-
-
cpe:2.3:a:cisco:ip_contact_center_enterprise:5.0
-
cpe:2.3:a:cisco:ip_contact_center_enterprise:7.1
-
cpe:2.3:a:cisco:ip_contact_center_express:-
-
cpe:2.3:a:cisco:meetingplace:-
-
cpe:2.3:a:cisco:personal_assistant:1.3(1)
-
cpe:2.3:a:cisco:personal_assistant:1.3(2)
-
cpe:2.3:a:cisco:personal_assistant:1.3(3)
-
cpe:2.3:a:cisco:personal_assistant:1.3(4)
-
cpe:2.3:a:cisco:personal_assistant:1.4(1)
-
cpe:2.3:a:cisco:personal_assistant:1.4(2)
-
cpe:2.3:a:cisco:remote_monitoring_suite_option:-
-
cpe:2.3:a:cisco:secure_access_control_server:2.0
-
cpe:2.3:a:cisco:secure_access_control_server:2.1
-
cpe:2.3:a:cisco:secure_access_control_server:2.3
-
cpe:2.3:a:cisco:secure_access_control_server:2.3.5.1
-
cpe:2.3:a:cisco:secure_access_control_server:2.3.6.1
-
cpe:2.3:a:cisco:secure_access_control_server:2.4
-
cpe:2.3:a:cisco:secure_access_control_server:2.42
-
cpe:2.3:a:cisco:secure_access_control_server:2.5
-
cpe:2.3:a:cisco:secure_access_control_server:2.6
-
cpe:2.3:a:cisco:secure_access_control_server:2.6.2
-
cpe:2.3:a:cisco:secure_access_control_server:2.6.3
-
cpe:2.3:a:cisco:secure_access_control_server:2.6.4
-
cpe:2.3:a:cisco:secure_access_control_server:3.0
-
cpe:2.3:a:cisco:secure_access_control_server:3.0.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.0.3
-
cpe:2.3:a:cisco:secure_access_control_server:3.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.1.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.2
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(1)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(1.20)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(2)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(3)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.2.2
-
cpe:2.3:a:cisco:secure_access_control_server:3.3
-
cpe:2.3:a:cisco:secure_access_control_server:3.3(1)
-
cpe:2.3:a:cisco:secure_access_control_server:3.3.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.3.2
-
cpe:2.3:a:cisco:support_tools:-
-
cpe:2.3:a:cisco:web_collaboration_option:-
-
cpe:2.3:a:cisco:webns:7.10_(05.07)s
-
cpe:2.3:a:cisco:webns:7.20_(03.09)s
-
cpe:2.3:a:cisco:webns:7.20_(03.10)s
-
cpe:2.3:a:cisco:webns:7.30_(00.08)s
-
cpe:2.3:a:cisco:webns:7.30_(00.09)s
-
cpe:2.3:a:hitachi:alaxala:ax
-
cpe:2.3:a:nortel:business_communications_manager:1000
-
cpe:2.3:a:nortel:business_communications_manager:200
-
cpe:2.3:a:nortel:business_communications_manager:400
-
cpe:2.3:a:nortel:callpilot:200i
-
cpe:2.3:a:nortel:callpilot:201i
-
cpe:2.3:a:nortel:callpilot:702t
-
cpe:2.3:a:nortel:callpilot:703t
-
cpe:2.3:a:nortel:contact_center:-
-
cpe:2.3:h:alaxala:alaxala_networks:ax5400s
-
cpe:2.3:h:alaxala:alaxala_networks:ax7800r
-
cpe:2.3:h:alaxala:alaxala_networks:ax7800s
-
cpe:2.3:h:cisco:aironet_ap1200:-
-
cpe:2.3:h:cisco:aironet_ap350:-
-
cpe:2.3:h:cisco:aironet_ap350:11.21
-
cpe:2.3:h:cisco:call_manager:1.0
-
cpe:2.3:h:cisco:call_manager:2.0
-
cpe:2.3:h:cisco:call_manager:3.0
-
cpe:2.3:h:cisco:call_manager:3.1
-
cpe:2.3:h:cisco:call_manager:3.1(2)
-
cpe:2.3:h:cisco:call_manager:3.1(3a)
-
cpe:2.3:h:cisco:call_manager:3.2
-
cpe:2.3:h:cisco:call_manager:3.3
-
cpe:2.3:h:cisco:call_manager:3.3(3)
-
cpe:2.3:h:cisco:call_manager:4.0
-
cpe:2.3:h:cisco:content_services_switch_11000:-
-
cpe:2.3:h:cisco:content_services_switch_11050:-
-
cpe:2.3:h:cisco:content_services_switch_11150:-
-
cpe:2.3:h:cisco:content_services_switch_11500:-
-
cpe:2.3:h:cisco:content_services_switch_11501:-
-
cpe:2.3:h:cisco:content_services_switch_11503:-
-
cpe:2.3:h:cisco:content_services_switch_11506:-
-
cpe:2.3:h:cisco:content_services_switch_11800:-
-
cpe:2.3:h:cisco:sn_5420_storage_router:-
-
cpe:2.3:h:cisco:unity_server:2.0
-
cpe:2.3:h:cisco:unity_server:2.1
-
cpe:2.3:h:cisco:unity_server:2.2
-
cpe:2.3:h:cisco:unity_server:2.3
-
cpe:2.3:h:cisco:unity_server:2.4
-
cpe:2.3:h:cisco:unity_server:2.46
-
cpe:2.3:h:cisco:unity_server:3.0
-
cpe:2.3:h:cisco:unity_server:3.1
-
cpe:2.3:h:cisco:unity_server:3.2
-
cpe:2.3:h:cisco:unity_server:3.3
-
cpe:2.3:h:cisco:unity_server:4.0
-
cpe:2.3:h:hitachi:gr3000:*
-
cpe:2.3:h:hitachi:gr4000:*
-
cpe:2.3:h:hitachi:gs4000:*
-
cpe:2.3:h:nortel:7220_wlan_access_point:-
-
cpe:2.3:h:nortel:7250_wlan_access_point:-
-
cpe:2.3:h:nortel:ethernet_routing_switch_1612:-
-
cpe:2.3:h:nortel:ethernet_routing_switch_1624:-
-
cpe:2.3:h:nortel:ethernet_routing_switch_1648:-
-
cpe:2.3:h:nortel:optical_metro_5000:-
-
cpe:2.3:h:nortel:optical_metro_5100:-
-
cpe:2.3:h:nortel:optical_metro_5200:-
-
cpe:2.3:h:nortel:succession_communication_server_1000:-
-
cpe:2.3:h:nortel:survivable_remote_gateway:1.0
-
cpe:2.3:h:nortel:universal_signaling_point:5200
-
cpe:2.3:h:nortel:universal_signaling_point:compact_lite
-
cpe:2.3:h:yamaha:rt105:*
-
cpe:2.3:h:yamaha:rt250i:*
-
cpe:2.3:h:yamaha:rt300i:*
-
cpe:2.3:h:yamaha:rt57i:-
-
cpe:2.3:h:yamaha:rtv700:*
-
cpe:2.3:h:yamaha:rtx1000:*
-
cpe:2.3:h:yamaha:rtx1100:*
-
cpe:2.3:h:yamaha:rtx1500:*
-
cpe:2.3:h:yamaha:rtx2000:*
-
cpe:2.3:o:cisco:ciscoworks_1105_hosting_solution_engine:-
-
cpe:2.3:o:cisco:ciscoworks_1105_wireless_lan_solution_engine:-
-
cpe:2.3:o:cisco:ciscoworks_cd1:1st
-
cpe:2.3:o:cisco:ciscoworks_cd1:2nd
-
cpe:2.3:o:cisco:ciscoworks_cd1:3rd
-
cpe:2.3:o:cisco:ciscoworks_cd1:4th
-
cpe:2.3:o:cisco:ciscoworks_cd1:5th
-
cpe:2.3:o:cisco:ciscoworks_windows_wug:-
-
cpe:2.3:o:cisco:conference_connection:1.1(1)
-
cpe:2.3:o:cisco:conference_connection:1.2
-
cpe:2.3:o:cisco:mgx_8230:1.2.10
-
cpe:2.3:o:cisco:mgx_8230:1.2.11
-
cpe:2.3:o:cisco:mgx_8250:1.2.10
-
cpe:2.3:o:cisco:mgx_8250:1.2.11
-
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1(2)
-
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1(3)
-
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1(4)
-
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1(5)
-
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1(7)
-
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1.3
-
cpe:2.3:o:cisco:sn_5428_storage_router:2-3.3.1-k9
-
cpe:2.3:o:cisco:sn_5428_storage_router:2-3.3.2-k9
-
cpe:2.3:o:cisco:sn_5428_storage_router:2.5.1-k9
-
cpe:2.3:o:cisco:sn_5428_storage_router:3.2.1-k9
-
cpe:2.3:o:cisco:sn_5428_storage_router:3.2.2-k9
-
cpe:2.3:o:cisco:sn_5428_storage_router:3.3.1-k9
-
cpe:2.3:o:cisco:sn_5428_storage_router:3.3.2-k9
-
cpe:2.3:o:f5:tmos:4.0
-
cpe:2.3:o:f5:tmos:4.2
-
cpe:2.3:o:f5:tmos:4.3
-
cpe:2.3:o:f5:tmos:4.4
-
cpe:2.3:o:f5:tmos:4.5
-
cpe:2.3:o:f5:tmos:4.5.10
-
cpe:2.3:o:f5:tmos:4.5.11
-
cpe:2.3:o:f5:tmos:4.5.12
-
cpe:2.3:o:f5:tmos:4.5.6
-
cpe:2.3:o:f5:tmos:4.5.9
-
cpe:2.3:o:f5:tmos:4.6
-
cpe:2.3:o:f5:tmos:4.6.2
-
cpe:2.3:o:f5:tmos:9.0
-
cpe:2.3:o:f5:tmos:9.0.1
-
cpe:2.3:o:f5:tmos:9.0.2
-
cpe:2.3:o:f5:tmos:9.0.3
-
cpe:2.3:o:f5:tmos:9.0.4
-
cpe:2.3:o:f5:tmos:9.0.5
-
cpe:2.3:o:freebsd:freebsd:1.1.5.1
-
cpe:2.3:o:freebsd:freebsd:2.0
-
cpe:2.3:o:freebsd:freebsd:2.0.5
-
cpe:2.3:o:freebsd:freebsd:2.1.0
-
cpe:2.3:o:freebsd:freebsd:2.1.5
-
cpe:2.3:o:freebsd:freebsd:2.1.6
-
cpe:2.3:o:freebsd:freebsd:2.1.6.1
-
cpe:2.3:o:freebsd:freebsd:2.1.7.1
-
cpe:2.3:o:freebsd:freebsd:2.2
-
cpe:2.3:o:freebsd:freebsd:2.2.2
-
cpe:2.3:o:freebsd:freebsd:2.2.3
-
cpe:2.3:o:freebsd:freebsd:2.2.4
-
cpe:2.3:o:freebsd:freebsd:2.2.5
-
cpe:2.3:o:freebsd:freebsd:2.2.6
-
cpe:2.3:o:freebsd:freebsd:2.2.8
-
cpe:2.3:o:freebsd:freebsd:3.0
-
cpe:2.3:o:freebsd:freebsd:3.1
-
cpe:2.3:o:freebsd:freebsd:3.2
-
cpe:2.3:o:freebsd:freebsd:3.3
-
cpe:2.3:o:freebsd:freebsd:3.4
-
cpe:2.3:o:freebsd:freebsd:3.5
-
cpe:2.3:o:freebsd:freebsd:3.5.1
-
cpe:2.3:o:freebsd:freebsd:4.0
-
cpe:2.3:o:freebsd:freebsd:4.1
-
cpe:2.3:o:freebsd:freebsd:4.1.1
-
cpe:2.3:o:freebsd:freebsd:4.10
-
cpe:2.3:o:freebsd:freebsd:4.11
-
cpe:2.3:o:freebsd:freebsd:4.2
-
cpe:2.3:o:freebsd:freebsd:4.3
-
cpe:2.3:o:freebsd:freebsd:4.4
-
cpe:2.3:o:freebsd:freebsd:4.5
-
cpe:2.3:o:freebsd:freebsd:4.6
-
cpe:2.3:o:freebsd:freebsd:4.6.2
-
cpe:2.3:o:freebsd:freebsd:4.7
-
cpe:2.3:o:freebsd:freebsd:4.8
-
cpe:2.3:o:freebsd:freebsd:4.9
-
cpe:2.3:o:freebsd:freebsd:5.0
-
cpe:2.3:o:freebsd:freebsd:5.1
-
cpe:2.3:o:freebsd:freebsd:5.2
-
cpe:2.3:o:freebsd:freebsd:5.2.1
-
cpe:2.3:o:freebsd:freebsd:5.3
-
cpe:2.3:o:freebsd:freebsd:5.4
-
cpe:2.3:o:microsoft:windows_2000:-
-
cpe:2.3:o:microsoft:windows_2000:beta3
-
cpe:2.3:o:microsoft:windows_2003_server:enterprise
-
cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit
-
cpe:2.3:o:microsoft:windows_2003_server:r2
-
cpe:2.3:o:microsoft:windows_2003_server:standard
-
cpe:2.3:o:microsoft:windows_2003_server:standard_64-bit
-
cpe:2.3:o:microsoft:windows_2003_server:web
-
cpe:2.3:o:microsoft:windows_xp:*
-
cpe:2.3:o:microsoft:windows_xp:-
-
cpe:2.3:o:openbsd:openbsd:3.0
-
cpe:2.3:o:openbsd:openbsd:3.1
-
cpe:2.3:o:openbsd:openbsd:3.2
-
cpe:2.3:o:openbsd:openbsd:3.3
-
cpe:2.3:o:openbsd:openbsd:3.4
-
cpe:2.3:o:openbsd:openbsd:3.5
-
cpe:2.3:o:openbsd:openbsd:3.6