VYPR
Unrated severityNVD Advisory· Published Mar 23, 2006· Updated Jun 16, 2026

CVE-2006-0905

CVE-2006-0905

Description

A "programming error" in fast_ipsec in FreeBSD 4.8-RELEASE through 6.1-STABLE and NetBSD 2 through 3 does not properly update the sequence number associated with a Security Association, which allows packets to pass sequence number checks and allows remote attackers to capture IPSec packets and conduct replay attacks.

Affected products

40
  • FreeBSD/FreeBSD37 versions
    cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*+ 36 more
    • cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.10:release_p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.11:release_p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.11:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.11:stable:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.8:release_p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.3:*:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.3:release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.3:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.3:stable:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.4:pre-release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.4:release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.4:releng:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:5.4:stable:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:6.0:release:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:6.0:stable:*:*:*:*:*:*
    • (no CPE)range: 4.8-RELEASE through 6.1-STABLE
  • NetBSD/NetBSD3 versions
    cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:*
    • (no CPE)range: 2 through 3

Patches

Vulnerability mechanics

References

7

News mentions

0

No linked articles in our index yet.