NVD脆弱性詳細

CVE-2004-0230

概要	TCP, when using a large Window Size, makes it easier for remote attackers to guess sequence numbers and cause a denial of service (connection loss) to persistent TCP connections by repeatedly injecting a TCP RST packet, especially in protocols that use long-lived connections, such as BGP.
概要	<a href="https://cwe.mitre.org/data/definitions/331.html">CWE-331: Insufficient Entropy</a>
公表日	2004年8月18日13:00
登録日	2021年1月29日18:00
最終更新日	2018年10月20日0:30

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:oracle:solaris:10:::::::*
cpe:2.3:o:oracle:solaris:11:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:openpgp:openpgp:2.6.2:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:mcafee:network_data_loss_prevention::::::::		8.6
cpe:2.3:a:mcafee:network_data_loss_prevention:9.2.0:::::::*
cpe:2.3:a:mcafee:network_data_loss_prevention:9.2.1:::::::*
cpe:2.3:a:mcafee:network_data_loss_prevention:9.2.2:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:netbsd:netbsd:1.5:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.6:::::::*
cpe:2.3:o:netbsd:netbsd:1.6.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.6.2:::::::*
cpe:2.3:o:netbsd:netbsd:2.0:::::::*

構成5	以上	以下	より上	未満
cpe:2.3:o:xinuos:openserver:5.0.6:::::::*
cpe:2.3:o:xinuos:openserver:5.0.7:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:juniper:junos::::::::

構成7	以上	以下	より上	未満
cpe:2.3:o:xinuos:unixware:7.1.1:::::::*
cpe:2.3:o:xinuos:unixware:7.1.3:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc	NETBSD	Third Party Advisory
2	ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.3/SCOSA-2005.3.txt	SCO	Third Party Advisory
3	ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.9/SCOSA-2005.9.txt	SCO	Third Party Advisory
4	ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.14/SCOSA-2005.14.txt	SCO	Third Party Advisory
5	ftp://patches.sgi.com/support/free/security/advisories/20040403-01-A.asc	SGI	Third Party Advisory
6	http://kb.juniper.net/JSA10638	CONFIRM	Third Party Advisory
7	http://marc.info/?l=bugtraq&m=108302060014745&w=2	BUGTRAQ
8	http://marc.info/?l=bugtraq&m=108506952116653&w=2	HP
9	http://secunia.com/advisories/11440	SECUNIA	Permissions Required Third Party Advisory VDB Entry
10	http://secunia.com/advisories/11458	SECUNIA	Permissions Required Third Party Advisory VDB Entry
11	http://secunia.com/advisories/22341	SECUNIA	Permissions Required Third Party Advisory VDB Entry
12	http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-ios.shtml	CISCO	Broken Link
13	http://www.kb.cert.org/vuls/id/415294	CERT-VN	Third Party Advisory US Government Resource
14	http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html	CONFIRM	Patch Third Party Advisory
15	http://www.osvdb.org/4030	OSVDB	Broken Link
16	http://www.securityfocus.com/archive/1/449179/100/0/threaded	HP
17	http://www.securityfocus.com/bid/10183	BID	Exploit Third Party Advisory VDB Entry
18	http://www.uniras.gov.uk/vuls/2004/236929/index.htm	MISC	Broken Link
19	http://www.us-cert.gov/cas/techalerts/TA04-111A.html	CERT	Third Party Advisory US Government Resource
20	http://www.vupen.com/english/advisories/2006/3983	VUPEN	Permissions Required
21	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-019	MS
22	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-064	MS
23	https://exchange.xforce.ibmcloud.com/vulnerabilities/15886	XF
24	https://kc.mcafee.com/corporate/index?page=content&id=SB10053	CONFIRM	Patch Third Party Advisory
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2689	OVAL
26	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A270	OVAL
27	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3508	OVAL
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4791	OVAL
29	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5711	OVAL

共通脆弱性一覧

JVN脆弱性情報

TCP 実装におけるシーケンス番号の推測が容易になる脆弱性

タイトル	TCP 実装におけるシーケンス番号の推測が容易になる脆弱性
概要	TCP には、シーケンス番号が TCP ウィンドウの範囲内であれば正当であると判断してしまう問題があります。そのため、ウィンドウサイズが大きくなるような長時間に渡る接続を確立した場合、外部のシーケンス番号の推測が容易になる脆弱性が存在します。なお、本脆弱性の影響を受ける製品は TCP 実装を持つ多くの製品に及びます。詳細については、NISCC-236929 (JVN)、NISCC Advisory 236929 (CPNI Advisory 00391) を併せてご確認ください。
想定される影響	第三者が TCP のシーケンス番号を予測することにより、特定の TCP コネクションを強制的に終了するなどのサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2004年4月20日0:00
登録日	2007年4月1日0:00
最終更新日	2015年1月22日14:56

影響を受けるシステム

マイクロソフト

Microsoft Windows 2000

Microsoft Windows 9X 98

Microsoft Windows 9X 98 scd

Microsoft Windows 9X me

Microsoft Windows Server 2003

Microsoft Windows XP sp3

ヒューレット・パッカード

HP AdvanceStack スイッチ

HP EtherTwist スイッチ

HP ProCurve Switch

HP ProCurve ルーティングスイッチ 9300m シリーズ

オラクル

Oracle Solaris 10

Oracle Solaris 11

チェック・ポイント・ソフトウェア・テクノロジーズ

Provider-1 NG FP3

Provider-1 NG with Application Intelligence (R54)

Provider-1 NG with Application Intelligence (R55)

VPN-1/FireWall-1 NG FP3

VPN-1/FireWall-1 NG with Application Intelligence (R54)

VPN-1/FireWall-1 NG with Application Intelligence (R55)

IBM

IBM AIX 5.1

IBM AIX 5.2

IBM AIX 5.3

シスコシステムズ

Channel Interface Processor (CIP)

Channel Port Adapter (CPA)

Cisco 8110 シリーズ

Cisco Access Registrar (CAR)

Cisco Aironet 350 シリーズ

Cisco Aironet AP340 シリーズ

Cisco Application and Content Networking System (ACNS)

Cisco ATA 180 シリーズ

Cisco BPX 8600 シリーズ Broadband Network Termination Unit

Cisco Cache Engine 505 および 570

Cisco Call Manager (CCM)

Cisco Catalyst 1200 シリーズ

Cisco Catalyst 1900 シリーズ

Cisco Catalyst 2800 シリーズ

Cisco Catalyst 2820 シリーズ

Cisco Catalyst 2900 シリーズ 2948G-GE-TX

Cisco Catalyst 3000 シリーズ

Cisco Catalyst 3900 シリーズ

Cisco Catalyst 4000 シリーズ

Cisco Catalyst 5000 シリーズ

Cisco Catalyst 6000 シリーズ

Cisco Content Delivery Manager 4630 および 4650

Cisco Content Distribution Manager

Cisco Content Engine 507, 560, 590 および 7320

Cisco Content Router 4430

Cisco Content Router 4450

Cisco Content Router CR-4430-B

Cisco Content Switching Module (CSM)

Cisco CSS 11000 シリーズ (Arrowpoint)

Cisco CSS 11000 シリーズ CSS 11050,CSS 11150,CSS 11800

Cisco CSS 11500 シリーズ

Cisco Element Management Framework

Cisco FastHub 300 シリーズ

Cisco FastHub 400 シリーズ

Cisco Firewall Services Module (FWSM) (Catalyst 6500、Cisco 7600 シリーズ用)

Cisco Global Site Selector (GSS)

Cisco IGX 8400 シリーズ

Cisco Info Center

Cisco Intelligent Contact Management (ICM)

Cisco Internet CDN Solution

Cisco IOS 11.0

Cisco IOS 11.1

Cisco IOS 11.2

Cisco IOS 11.3

Cisco IOS 12.0

Cisco IOS 12.1

Cisco IOS 12.2

Cisco IOS 12.3

Cisco IP/TV

Cisco LightStream 1010

Cisco LocalDirector

Cisco MDS 9000 シリーズ

Cisco ME1100 シリーズ

Cisco MGX 8220 シリーズ

Cisco MGX 8230 シリーズ

Cisco MGX 8250 シリーズ

Cisco MGX 8850 シリーズ

Cisco MGX 8950 シリーズ

Cisco MicroHub

Cisco MicroSwitch 1538/1548

Cisco ONS 15100 シリーズ ONS 15190/15194

Cisco ONS 15300 シリーズ ONS 15327

Cisco ONS 15400 シリーズ ONS 15454

Cisco ONS 15500 シリーズ ONS 15531/15532 T31

Cisco ONS 15800 シリーズ DWDM Platforms ONS 15800/15801/15808

Cisco ONS 15830 T30 Optical Amplification System

Cisco ONS 15831 T31 DWDM System

Cisco ONS 15832 T31 DWDM System

Cisco PIX Firewall 6.0

Cisco PIX Firewall 6.1

Cisco PIX Firewall 6.2

Cisco PIX Firewall 6.3

Cisco RTM

Cisco Secure Access Control Server ソフトウェア for Windows and Unix

Cisco Secure IDS (NetRanger) および IDS モジュール

Cisco Secure User Registration Tool

Cisco SN 5400 シリーズ

Cisco SwitchProbe

Cisco Systems ESCON Channel Port Adapter (ECPA)

Cisco Systems Parallel Channel Port Adapter (PCPA)

Cisco Traffic Director

Cisco Unity Server

Cisco VG248

Cisco VG248 Analog Phone Gateway

Cisco VPN 3000 シリーズ

Cisco WAN Manager (CWM)

CiscoWorks Device Fault Manager (DFM)

CiscoWorks for Windows

CiscoWorks Host Solution Engine (HSE)

CiscoWorks Voice Manager

CiscoWorks Wireless LAN Solution Engine (CWWLSE)

WS-X6608-E1

WS-X6608-T1

WS-X6624-FXS

ジュニパーネットワークス

ScreenOS バージョン 5.0r6 未満

シマンテック

Nexland ISB SOHO Firewall Appliance

Nexland Pro Series Firewall Appliance

Symantec Enterprise Firewall 7.0

Symantec Enterprise Firewall 7.0.4

Symantec Enterprise Firewall 8.0

Symantec Firewall/VPN Appliance 100/200/200R

Symantec Gateway Security 300 Series

Symantec Gateway Security 400 Series

Symantec Gateway Security 5300 Series v1.0

Symantec Gateway Security 5400 Series v2.x

Symantec VelociRaptor 1.5 Model 1100/1200/1300

日本電気

CX3200

IX1000シリーズ

IX2000シリーズ

IX3000シリーズ

IX5000シリーズ

IX5500シリーズ

QXシリーズ

UNIVERGE IP8800/S,/Rシリーズ

富士通

Interstage Application Server 5.0/5.1/6.0

Interstage Security Director 4.0/4.1

Interstage Security Director V3.0L20/V4.0L10/V4.0L20

Interstage Security Director V5.0L10/V5.0L20/V6.0L10

Interstage Security Director V6.0L10

Safegate 2.2.1

Safegate V2.0L20A

日立

GR2000

GR4000

GS3000

GS4000

SANRISE 9500Vシリーズ

アライドテレシス

ルーター (ルータ以外の製品を含むTCPを実装する全ての製品)

ヤマハ

RT シリーズ

NetBSD

NetBSD 1.5

NetBSD 1.5.1

NetBSD 1.5.2

NetBSD 1.5.3

NetBSD 1.6

NetBSD 1.6.1

NetBSD 1.6.2

NetBSD 2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2004-0230	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0230
National Vulnerability Database (NVD)
2	CVE-2004-0230	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0230

ベンダー情報

No	名前	URL
Check Point Software Technologies Alert
1	TCP RFC Alert	http://www.checkpoint.com/services/techsupport/alerts/tcp_dos.html
Cisco Security Advisory
2	cisco-sa-20040420-tcp-ios	http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-ios.shtml
3	cisco-sa-20040420-tcp-nonios	http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-nonios.shtml
HP Security Bulletin
4	HPSBGN01041	http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBGN01041
IBM APAR
5	IY55949	http://www-1.ibm.com/support/docview.wss?uid=isg1IY55949
6	IY55950	http://www-1.ibm.com/support/docview.wss?uid=isg1IY55950
7	IY62006	http://www-1.ibm.com/support/docview.wss?uid=isg1IY62006
IIJ
8	TCP プロトコルの脆弱性による SEIL シリーズへの影響について	http://www.seil.jp/ann/announce_20040421_01.txt
Juniper Networks Security Notice
9	58784	http://www.juniper.net/support/security/alerts/niscc-236929.txt
Microsoft Security Bulletin
10	MS05-019	http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx
11	MS06-064	http://www.microsoft.com/technet/security/bulletin/MS06-064.mspx
NEC製品セキュリティ情報
12	NV04-001	http://www.nec.co.jp/security-info/secinfo/nv04-001.html
Oracle Critical Patch Update
13	Oracle Critical Patch Update Advisory - January 2015	http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
14	Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujan2015verbose-1972976.html
RTシリーズのTCP/IPに関するFAQ
15	RTシリーズのTCPに関する脆弱性について	http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/cert-ta04-111a.html
SANRISEシリーズ
16	セキュリティ情報（2004年4月28日）	http://www.hitachi.co.jp/Prod/comp/storage/diskarray/techsupport/sec_info/sec_20040423-2.html
17	セキュリティ情報（2004年7月20日）	http://www.hitachi.co.jp/Prod/comp/storage/diskarray/techsupport/sec_info/sec_20040423-1.html
SECURITY BLOG
18	January 2015 Critical Patch Update Released	https://blogs.oracle.com/security/entry/january_2015_critical_patch_update
Security Director Safegate
19	TCPに潜在する脆弱性 (2004年10月7日)	http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_sd_200402.html
Symantec Security Advisory
20	SYM05-008	http://securityresponse.symantec.com/avcenter/security/Content/2005.05.02.html
シスコセキュリティアドバイザリ
21	cisco-sa-20040420-tcp-ios	http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20040420-tcp-ios-j.shtml
22	cisco-sa-20040420-tcp-nonios	http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20040420-tcp-nonios-j.shtml
シマンテック製品に関するセキュリティ・アドバイザリー
23	SYM05-008	http://www.symantec.com/region/jp/avcenter/security/content/2005.05.02.html
セキュリティ・アラート
24	TCP RFCに関するAlert	http://www.checkpoint.co.jp/techsupport/alerts/tcp_rfc_alert.html
セキュリティ・脆弱性について
25	TCP の脆弱性について	http://www.allied-telesis.co.jp/support/list/faq/vuls/20040421.html
セキュリティ情報
26	「TCP プロトコルに潜在する信頼性の問題」に関する製品の対応について	http://www.hitachi.co.jp/Prod/comp/Secureplaza/html/hirt/20040422.html
マイクロソフトセキュリティ情報
27	MS05-019	http://www.microsoft.com/japan/technet/security/bulletin/MS05-019.mspx
28	MS06-064	http://www.microsoft.com/japan/technet/security/bulletin/MS06-064.mspx
富士通セキュリティ情報
29	[お知らせ] TCPに潜在する脆弱性への対応について	http://software.fujitsu.com/jp/security/vulnerabilities/cert/236929_tcp.html

その他

No	名前	URL
CIAC Bulletins
1	O-124	http://www.ciac.org/ciac/bulletins/o-124.shtml
CPNI Vulnerability Advisory
2	00391	http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20040420-00391.xml
JPCERT REPORT
3	JPCERT-WR-2004-1702	http://www.jpcert.or.jp/wr/2004/wr041702.txt
JPCERT 緊急報告
4	JPCERT-AT-2004-0003	http://www.jpcert.or.jp/at/2004/at040003.txt
JVN
5	JVNTA04-111A	http://jvn.jp/cert/JVNTA04-111A/index.html
6	NISCC-236929	http://jvn.jp/niscc/NISCC-236929/index.html
JVN Status Tracking Notes
7	TRTA04-111A	http://jvn.jp/tr/TRTA04-111A
NISCC Vulnerability Advisory
8	236929	http://www.cpni.gov.uk/docs/re-20040420-00391.pdf?lang=en
SecurityFocus
9	10183	http://www.securityfocus.com/bid/10183
US-CERT Technical Cyber Security Alert
10	TA04-111A	http://www.us-cert.gov/cas/techalerts/TA04-111A.html
US-CERT Vulnerability Note
11	VU#415294	http://www.kb.cert.org/vuls/id/415294
X-Force Security Alerts and Advisories
12	15886	http://xforce.iss.net/xforce/xfdb/15886
13	170	http://xforce.iss.net/xforce/alerts/id/170
X-Force セキュリティアラート＆アドバイザリ
14	複数ベンダにおける TCP でのサービス不能の脆弱点	http://www.isskk.co.jp/support/techinfo/general/TCP_170.html

変更履歴

No	変更内容	変更日
0	[2007年04月01日] 掲載 [2015年01月22日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - January 2015) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices) を追加ベンダ情報：オラクル (January 2015 Critical Patch Update Released) を追加	2018年2月17日10:37

構成4	以上	以下	より上	未満
cpe:2.3:o:netbsd:netbsd:1.5:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.2:::::::*
cpe:2.3:o:netbsd:netbsd:1.5.3:::::::*
cpe:2.3:o:netbsd:netbsd:1.6:::::::*
cpe:2.3:o:netbsd:netbsd:1.6.1:::::::*
cpe:2.3:o:netbsd:netbsd:1.6.2:::::::*
cpe:2.3:o:netbsd:netbsd:2.0:::::::*