Исходная конструкция TCP не требует, чтобы номера портов назначались случайным образом (также известная как “Рандомизация портов”), что облегчает злоумышленникам подделку сообщений об ошибках ICMP для определенных TCP-соединений и вызывает отказ в обслуживании, как продемонстрировано с использованием (1) слепых атак сброса соединения с поддельными сообщениями “Destination Unreachable”, (2) слепых атак снижения пропускной способности с поддельными сообщениями “Source Quench” или (3) слепых атак снижения пропускной способности с поддельными сообщениями ICMP, которые приводят к снижению Path MTU. ПРИМЕЧАНИЕ: CVE-2004-0790, CVE-2004-0791 и CVE-2004-1060 были РАЗДЕЛЕНЫ на основе различных атак; CVE-2005-0065, CVE-2005-0066, CVE-2005-0067 и CVE-2005-0068 — это связанные идентификаторы, которые РАЗДЕЛЕНЫ на основе основной уязвимости. Хотя CVE обычно РАЗДЕЛЯЕТ на основе уязвимости, идентификаторы на основе атак существуют из-за разнообразия и количества затронутых реализаций и решений, которые устраняют атаки, а не основные уязвимости.