当已存在的连接达到具有 SYN 标记的段时，TCP 堆栈会中断连接，进而绕过对段中的序号是否位于预期窗口的检查。
影响：能够伪造 IP 流量的攻击者可通过仅发送 2 个数据包（若他们知道两个 TCP 端口号），中断 TCP 连接。若两个端口号的其中一个未知，则成功攻击需要伪造不到 2**17 个数据包，这在正常连接至互联网的情况下，无需一秒便可生成。

Oracle Sun Systems Products Suite 的 Solaris 组件中存在漏洞（子组件：Network）。支持的版本中受影响的是 10 和 11。可轻松利用的漏洞，允许通过 TCP/IP 成功进行未经身份验证的网络攻击。成功攻击此漏洞可导致在未经授权的情况下造成 Solaris 部分拒绝服务（部分 DOS）。Oracle Sun Systems Products Suite 的 Solaris 组件中存在漏洞（子组件：Network）。支持的版本中受影响的是 10 和 11。可轻松利用的漏洞，允许通过 TCP/IP 成功进行未经身份验证的网络攻击。成功攻击此漏洞可导致在未经授权的情况下造成 Solaris 部分拒绝服务（部分 DOS）。Oracle Sun Systems Products Suite 的 Solaris 组件中存在漏洞（子组件：Network）。支持的版本中受影响的是 10 和 11。可轻松利用的漏洞，允许通过 TCP/IP 成功进行未经身份验证的网络攻击。成功攻击此漏洞可导致对部分 Solaris 可访问数据进行未授权的读取访问。

远程主机上安装的 Fortigate 低于测试版本。因此，此操作系统受到 FG-IR-16-039 公告中提及的一个漏洞影响。

  - 使用大窗口时，TCP 通过反复注入 TCP RST 数据包，使远程攻击者更容易猜测序列号，并造成持续 TCP 连接拒绝服务（连接丢失），尤其是在使用长期连接的协议中，例如 BGP。(CVE-2004-0230)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据远程主机上运行的一个或多个 Juniper NSM 服务器的版本，它可能受到多种漏洞的影响，其中最严重的漏洞可允许经过认证的用户触发拒绝服务情况或执行任意代码。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用大窗口时，TCP 通过反复注入 TCP RST 数据包，使远程攻击者更容易猜测序列号，并造成持续 TCP 连接拒绝服务（连接丢失），尤其是在使用长期连接的协议中，例如 BGP。(CVE-2004-0230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根据其自我报告的版本号，远程 Juniper Junos 设备受到拒绝服务漏洞的影响。可猜出窗口内序列号、来源和目标地址以及端口号的攻击者，可利用此漏洞重置任何已建立的 TCP 会话。

此问题只影响终止于路由器上的 TCP 会话。
转变流量和 TCP 代理服务不受此漏洞的影响。

此 Solaris 系统缺少处理关键安全更新所必需的修补程序：

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Network）。
 支持的版本中受影响的是 10 和 11。
 这一漏洞很容易被利用，允许通过 TCP/IP 成功进行未经认证的网络攻击。成功攻击此漏洞可导致在未经授权的情况下造成 Solaris 部分拒绝服务（部分 DOS）。(CVE-2004-0230)

- Oracle Sun 系统产品套件的 Solaris 组件中存在漏洞（子组件：Network）。
 支持的版本中受影响的是 10 和 11。
 这一漏洞很容易被利用，允许通过 TCP/IP 成功进行未经认证的网络攻击。成功攻击此漏洞可导致在未经授权的情况下造成 Solaris 部分拒绝服务（部分 DOS）。(CVE-2014-6575)

远程主机受到一个序列号近似漏洞的影响，该漏洞允许攻击者向远程主机发送欺骗性 RST 数据包并关闭已建立的连接。这可能会导致某些专用服务（BGP、使用 TCP 的 VPN 等）出现问题。

远程设备正在运行的 IOS 版本中的 TCP 实现内包含缺陷，可允许远程攻击者重置建立的任何 TCP 连接。

远程主机运行的 Windows 版本在其 TCP/IP 堆栈中有缺陷。

该缺陷可允许攻击者在远程主机上以 SYSTEM 权限执行任意代码，或对远程主机执行服务拒绝攻击。

可以使用概念验证代码对易受攻击的系统执行服务拒绝。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
92907	FreeBSD：FreeBSD -- TCP 数据包处理中的拒绝服务 (729c4a9f-6007-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/8/12	2021/1/4	medium
108189	Solaris 10 (x86)：150401-10	Nessus	Solaris Local Security Checks	2018/3/12	2025/10/22	medium
107708	Solaris 10 (sparc)：150400-10	Nessus	Solaris Local Security Checks	2018/3/12	2025/10/23	medium
209826	Fortinet Fortigate CVE-2004-0230 使用 RST/SYN 位的盲目重置攻击 (FG-IR-16-039)	Nessus	Firewalls	2024/10/27	2024/10/29	medium
69872	Juniper NSM 服务器 < 2012.1 多种漏洞	Nessus	Misc.	2013/9/13	2022/4/11	high
254151	Linux Distros 未修补的漏洞：CVE-2004-0230	Nessus	Misc.	2025/8/24	2025/9/2	high
76506	Juniper Junos TCP 数据包处理远程 DoS (JSA10638)	Nessus	Junos Local Security Checks	2014/7/15	2018/7/12	medium
80937	Oracle Solaris 关键修补程序更新：jan2015_SRU11_1_15_4_0	Nessus	Solaris Local Security Checks	2015/1/23	2022/8/11	medium
12213	TCP/IP 序列预测盲目重置欺骗 DoS	Nessus	Denial of Service	2004/4/25	2019/3/6	medium
17781	多种基于 IOS 的 Cisco 产品中的 TCP 漏洞	Nessus	CISCO	2012/1/10	2018/11/15	medium
18023	MS05-019：TCP/IP 中的漏洞可允许远程代码执行 (893066)	Nessus	Windows : Microsoft Bulletins	2005/4/12	2018/11/15	high

检测

插件搜索

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high