リモートホストのTCP/IP実装に複数の欠陥があり、攻撃者が特別に細工されたTCP/IPパケットを、ネットワークを介してリスニングサービスのあるコンピューターに送信した場合、リモートコードの実行が引き起こされる可能性があります。

  - 確立された多数のTCP接続をWindowsが処理する方法のため、Microsoft WindowsのTCP/IPの処理にサービス拒否の脆弱性が存在します。この脆弱性の影響は、TCP受信ウィンドウサイズを非常に小さな値またはゼロに設定して特別に細工したパケットを処理することが必要な場合に増幅される可能性があります。攻撃者は、特別に細工されたパケットを大量にシステムに送り付けることによりこの脆弱性を悪用し、影響を受けるシステムが新たなリクエストに応答しないようにしたり、自動的に再起動させたりする可能性があります。
    （CVE-2008-4609）

  - TCP/IPスタックで状態情報が正しくクリーンアップされないため、Windows TCP/IPスタックにリモートコード実行脆弱性があります。これにより、実際の内容は他の情報である場合でも、TCP/IPスタックがフィールドを関数ポインターとして参照します。匿名の攻撃者が、特別に細工されたTCP/IPパケットを、ネットワークでリッスンしているコンピューターに送信することで、この脆弱性を悪用する可能性があります。この脆弱性の悪用に成功した攻撃者により、影響を受けるシステムが完全に制御される可能性があります。（CVE-2009-1925）

  - TCP受信ウィンドウサイズが小さいまたはゼロとなるよう特別に細工されたパケットの処理にエラーがあるため、Microsoft WindowsのTCP/IPにサービス拒否脆弱性が存在します。アプリケーションが送信データ保留中のTCP接続を閉じ、攻撃者がTCP受信ウィンドウサイズを小さい値またはゼロに設定した場合、影響を受けるサーバーはTCP接続を完全に閉じることができません。攻撃者は、特別に細工されたパケットを大量にシステムに送り付けることによりこの脆弱性を悪用し、影響を受けるシステムが新たなリクエストに応答しないようにする可能性があります。攻撃者が悪意のあるパケットの送信を停止した後も、システムが応答しないままになる可能性があります。（CVE-2009-1926）

複数の Cisco 製品が、トランスミッションコントロールプロトコル（TCP）接続の状態を操作するサービス拒否（DoS）の脆弱性の影響を受けます。攻撃者は、TCP 接続の状態を操作することによって、TCP 接続を長期間継続する状態（場合により無期限）に強制することがあります。十分な数の TCP 接続が長期間継続する状態または無期限継続する状態に強制される場合、攻撃されるシステムのリソースが消費され、新しい TCP 接続の受け入れが妨げられることがあります。場合によっては、通常のシステム動作を回復するために、システムの再起動が必要になることがあります。これらの脆弱性を悪用するには、攻撃者は、脆弱なシステムで TCP 3 ウェイハンドシェイクを完了できる必要があります。
これらの脆弱性に加えて、Cisco Nexus 5000 装置には、システムのクラッシュをもたらすことがある、TCP DoS 脆弱性が含まれています。この追加の脆弱性は、TCP 状態操作脆弱性をテストした結果、見つかりました。
Cisco は、これらの脆弱性に対処する、 Cisco Web サイトからダウンロードする無料のソフトウェア更新をリリースしました。これらの脆弱性を緩和する回避策を、利用できます。

Sockstress DoS ツール CVE-2008-4609(1) Linux、(2) BSD Unix ベースのプラットフォーム、(3) Microsoft Windows、(4) Cisco 製品、および場合によりその他のオペレーティングシステムの TCP 実装により、リモートの攻撃者は、TCP ステートテーブル内の情報を操作する複数のベクトルを通じて、サービス拒否（接続キューの枯渇）を引き起こすことができます。これは sockstress により実証されています。

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
40891	MS09-048: Windows TCP/IP の脆弱性により、リモートコードを実行できることがあります（967723）	Nessus	Windows : Microsoft Bulletins	2009/9/8	2020/8/5	high
49038	複数の Cisco 製品での、TCP 状態操作サービス拒否脆弱性 - Cisco Systems	Nessus	CISCO	2010/9/1	2018/11/15	high
78121	F5 Networks BIG-IP：Sockstress DoS ツールの脆弱性（SOL10509）	Nessus	F5 Networks Local Security Checks	2014/10/10	2021/1/11	high
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	2018/4/3	2020/8/5	critical

検出

プラグインの検索

high

high

high

critical