Описание
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 4.9 (включая) до 4.18 (исключая)
Одно из
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 4
Одно из
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 5Версия до 8.2.7.1 (исключая)Версия от 6.6.0 (включая) до 6.6.9 (включая)Версия от 6.7.0 (включая) до 6.7.5 (включая)
Одно из
cpe:2.3:a:hp:aruba_airwave_amp:*:*:*:*:*:*:*:*
cpe:2.3:a:hp:aruba_clearpass_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:hp:aruba_clearpass_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1. (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.0.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (исключая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 11.5.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.3 (включая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 5.0.0 (включая) до 5.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:14.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:traffix_systems_signaling_delivery_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:traffix_systems_signaling_delivery_controller:4.4.0:*:*:*:*:*:*:*
Конфигурация 7
Одно из
cpe:2.3:o:a10networks:advanced_core_operating_system:3.2.2:*:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:3.2.2:p5:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:4.1.0:p11:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:4.1.1:p8:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:4.1.2:p4:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:a10networks:advanced_core_operating_system:4.1.4:p1:*:*:*:*:*:*
Конфигурация 8
Одно из
cpe:2.3:a:cisco:collaboration_meeting_rooms:1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:digital_network_architecture_center:1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:expressway:x8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:expressway:x8.10.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:expressway:x8.10.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:expressway:x8.10.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:expressway:x8.10.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:expressway:x8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:expressway_series:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:meeting_management:1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:meeting_management:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_assurance_engine:2.1\(1a\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:threat_grid-cloud:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_hybrid_data_security:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_video_mesh:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
Одно из
cpe:2.3:o:cisco:telepresence_video_communication_server_firmware:x8.10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_video_communication_server_firmware:x8.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_video_communication_server_firmware:x8.10.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_video_communication_server_firmware:x8.10.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_video_communication_server_firmware:x8.10.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_video_communication_server_firmware:x8.11:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_video_communication_server:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
Одно из
cpe:2.3:o:cisco:telepresence_conductor_firmware:xc4.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_conductor_firmware:xc4.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_conductor_firmware:xc4.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_conductor_firmware:xc4.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:telepresence_conductor_firmware:xc4.3.4:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_conductor:-:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13429
Средний
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 7 лет назад
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.
CVSS3: 7.5
redhat
почти 7 лет назад
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.
CVSS3: 7.5
debian
почти 7 лет назад
Linux kernel versions 4.9+ can be forced to make very expensive calls ...
suse-cvrf
почти 6 лет назад
Security update for the Linux Kernel (Live Patch 31 for SLE 12 SP2)
suse-cvrf
около 6 лет назад
Security update for the Linux Kernel (Live Patch 29 for SLE 12 SP2)
EPSS
Процентиль: 94%
0.13429
Средний
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400
CWE-400