Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2005-0356
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Multiple TCP implementations with Protection Against Wrapped Sequence Numbers (PAWS) with the timestamps option enabled allow remote attackers to cause a denial of service (connection loss) via a spoofed packet with a large timer value, which causes the host to discard later packets because they appear to be too old..
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 5/10
- Exploit Score
- 10/10
- Access Vector
- Network
- Access Complexity
- Low
- Authentication Required
- None
- Impact Score
- 2.9/10
- Confidentiality Impact
- None
- Availability Impact
- Partial
- Integrity Impact
- None
Products Affected
CPE | Affected | Vulnerable | Excluding | Edit |
---|---|---|---|---|
cpe:2.3:a:cisco:secure_access_control_server:3.2:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:mgx_8230:1.2.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:mgx_8250:1.2.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.2.2:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:personal_assistant:1.3\(2\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.4:*:windows_n |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.1.1:*:windows |
Yes
|
- | - | |
cpe:2.3:a:cisco:personal_assistant:1.3\(4\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.6.3:*:windows |
Yes
|
- | - | |
cpe:2.3:a:cisco:interactive_voice_response:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.42:*:windows_ |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:3.1\(3a\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.3.2:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:1.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:3.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:personal_assistant:1.3\(3\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.1:*:windows_n |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.3\(1\):*:*:*: |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.6.2:*:windows |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.3.6.1:*:unix: |
Yes
|
- | - | |
cpe:2.3:a:cisco:support_tools:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:3.1\(2\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:personal_assistant:1.4\(2\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.0:*:unix:*:*: |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.0.1:*:windows |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.3:*:unix:*:*: |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:2.46:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:3.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:web_collaboration_option:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:2.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.0:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.3:*:windows_n |
Yes
|
- | - | |
cpe:2.3:o:cisco:mgx_8250:1.2.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:remote_monitoring_suite_option:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.0.3:*:windows |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:ip_contact_center_express:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:mgx_8230:1.2.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:personal_assistant:1.4\(1\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.5:*:windows_n |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.6:*:windows_n |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.2\(1.20\):*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.1:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:intelligent_contact_manager:5.0:*:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.2:*:windows_s |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:2.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.3.1:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.3:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.6.4:*:windows |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.2\(3\):*:*:*: |
Yes
|
- | - | |
cpe:2.3:a:cisco:agent_desktop:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:e-mail_manager:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:meetingplace:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.2.1:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:call_manager:3.3\(3\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.0:*:windows_n |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:2.3.5.1:*:unix: |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.2\(1\):*:*:*: |
Yes
|
- | - | |
cpe:2.3:a:hitachi:alaxala:ax:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:secure_access_control_server:3.2\(2\):*:*:*: |
Yes
|
- | - | |
cpe:2.3:a:cisco:emergency_responder:1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:ip_contact_center_enterprise:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:unity_server:4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:cisco:personal_assistant:1.3\(1\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:9.0.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.5.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:9.0.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:hitachi:gr4000:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5428_storage_router:2-3.3.1-k9:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:9.0.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5428_storage_router:2-3.3.2-k9:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rt250i:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.5.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rt105:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rtx2000:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:aironet_ap350:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5428_storage_router:2.5.1-k9:*:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:h:cisco:sn_5420_storage_router:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rtx1000:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:hitachi:gr3000:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rt57i:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rtv700:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rtx1500:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5428_storage_router:3.3.2-k9:*:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.6.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5428_storage_router:3.2.2-k9:*:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rtx1100:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:9.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.5.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:hitachi:gs4000:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.5.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:h:cisco:aironet_ap1200:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5428_storage_router:3.3.1-k9:*:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:9.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:9.0.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:f5:tmos:4.5.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5428_storage_router:3.2.1-k9:*:*:*:*:*:*: |
Yes
|
- | - | |
cpe:2.3:h:yamaha:rt300i:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1\(2\):*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1\(7\):*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1\(3\):*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1\(5\):*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1.3:*:*:*: |
Yes
|
- | - | |
cpe:2.3:o:cisco:sn_5420_storage_router_firmware:1.1\(4\):*:* |
Yes
|
- | - |
References
- http://www.cisco.com/warp/public/707/cisco-sn-20050518-tcpts.shtml
- http://www.kb.cert.org/vuls/id/637934
- http://www.securityfocus.com/bid/13676
- http://secunia.com/advisories/15417/
- http://secunia.com/advisories/15393
- ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc
- ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/SCOSA-2005.64.txt
- http://secunia.com/advisories/18222
- http://support.avaya.com/elmodocs2/security/ASA-2006-032.htm
- http://secunia.com/advisories/18662
- https://exchange.xforce.ibmcloud.com/vulnerabilities/20635