CVE-2005-0068 in TCPinformazioni

Riassunto

di VulDB • 22/06/2026

Il design originale di ICMP non richiede l'autenticazione per i messaggi di errore ICMP generati dall'host, il che facilita agli attaccanti la falsificazione dei messaggi di errore ICMP per connessioni TCP specifiche e provoca un denial of service (DoS), come dimostrato mediante: (1) attacchi ciechi di reset della connessione con messaggi "Destination Unreachable" falsificati; (2) attacchi ciechi di riduzione del throughput con messaggi "Source Quench" falsificati; o (3) attacchi ciechi di riduzione del throughput tramite messaggi ICMP falsificati che causano la riduzione del Path MTU. NOTA: CVE-2004-0790, CVE-2004-0791 e CVE-2004-1060 sono stati SPLIT (divisi) in base ad attacchi differenti; CVE-2005-0065, CVE-2005-0066, CVE-2005-0067 e CVE-2005-0068 sono identificatori correlati che sono stati SPLIT (divisi) in base alla vulnerabilità sottostante. Sebbene la classificazione CVE normalmente effettui lo SPLIT basandosi sulla vulnerabilità, esistono identificatori basati sull'attacco a causa della varietà e del numero di implementazioni colpite e delle soluzioni che affrontano gli attacchi invece delle vulnerabilità sottostanti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

13/01/2005

Divulgazione

22/12/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.54387

KEV

no

Attività

molto basso

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2005-0068
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2005-0068
CVE Detailshttps://www.cvedetails.com/cve/CVE-2005-0068/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!