NISCCより。TCPに「長時間接続を維持し続け，ソースアドレス，デスティネーションアドレス，ポートが既知かあるいは推測可能なアプリケーションに対し，容易にサービス不能攻撃を可能とする脆弱性」があるとのこと。長時間に及ぶ TCP セッションとしてBGPが挙げられており、その場合にはTCP MD5 Signature Optionを使うように勧められています。

• Technical Cyber Security Alert TA04-111A Vulnerabilities in TCP (US-CERT)
• TCP プロトコルに潜在する信頼性の問題 (JPCERT/CC)
• TCPに容易にDoS撃を可能とする脆弱性 (Slashdot)
• TCPに欠陥見つかる--リセット攻撃の可能性あり (CNET Japan)

ベンダーのアドバイザリ

• Cisco Security Advisory: TCP Vulnerabilities in Multiple Non-IOS Cisco Products (Cisco)
• Cisco Security Advisory: TCP Vulnerabilities in Multiple IOS-Based Cisco Products (Cisco)
• TCP RFC Alert (Check Point)