Cisco CatOS 5.x before 5.5(20) through 8.x before 8.2(2) and 8.3(2)GLX, as used in Catalyst switches, allows remote attackers to cause a denial of service (system crash and reload) by sending invalid packets instead of the final ACK portion of the three-way handshake to the (1) Telnet, (2) HTTP, or (3) SSH services, aka "TCP-ACK DoS attack."
Conclusion & alert: CVE-2004-0551 is rated Moderate Risk (52.6/100): CVSS Medium severity, with medium exploitation likelihood (EPSS 3.13%). Core evidence: EPSS rose +2.49% over the last day, indicating growing attacker interest. Mandatory action: Review affected assets and schedule remediation.
Risk is dynamic; we continuously reassess and refresh what is shown on this page as upstream context changes.
EPSS lead: Daily EPSS estimates relative likelihood of exploitation; percentile ranks this CVE among scored vulnerabilities (higher = more severe relative rank).
| # | Date | Old EPSS score | New EPSS score | Delta (New - Old) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 0.64% | 3.13% | +2.49% |
| 2 | 2026-02-18 | 0.80% | 0.64% | -0.15% |
| 3 | 2025-03-30 | — | 0.80% | — |
Full EPSS history (8 records total)
CVSS metrics for this CVE.
| Base score | Version | Severity | Vector | Exploitability | Impact | Score source |
|---|---|---|---|---|---|---|
| 5.0 | 2.0 | MEDIUM |
|
10.0 | 2.9 | [email protected] |
| Vendor | Product | Version | Raw CPE |
|---|---|---|---|
| cisco | catos | 2.1\(1\) | cpe:2.3:o:cisco:catos:2.1\(1\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(2\) | cpe:2.3:o:cisco:catos:2.1\(2\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(3\) | cpe:2.3:o:cisco:catos:2.1\(3\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(4\) | cpe:2.3:o:cisco:catos:2.1\(4\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(5\) | cpe:2.3:o:cisco:catos:2.1\(5\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(6\) | cpe:2.3:o:cisco:catos:2.1\(6\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(7\) | cpe:2.3:o:cisco:catos:2.1\(7\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(8\) | cpe:2.3:o:cisco:catos:2.1\(8\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(9\) | cpe:2.3:o:cisco:catos:2.1\(9\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(10\) | cpe:2.3:o:cisco:catos:2.1\(10\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(11\) | cpe:2.3:o:cisco:catos:2.1\(11\):*:*:*:*:*:*:* |
| cisco | catos | 2.1\(12\) | cpe:2.3:o:cisco:catos:2.1\(12\):*:*:*:*:*:*:* |
| cisco | catos | 2.2\(1\) | cpe:2.3:o:cisco:catos:2.2\(1\):*:*:*:*:*:*:* |
| cisco | catos | 2.2\(2\) | cpe:2.3:o:cisco:catos:2.2\(2\):*:*:*:*:*:*:* |
| cisco | catos | 2.3\(1\) | cpe:2.3:o:cisco:catos:2.3\(1\):*:*:*:*:*:*:* |
| cisco | catos | 2.4\(1\) | cpe:2.3:o:cisco:catos:2.4\(1\):*:*:*:*:*:*:* |
| cisco | catos | 2.4\(2\) | cpe:2.3:o:cisco:catos:2.4\(2\):*:*:*:*:*:*:* |
| cisco | catos | 2.4\(3\) | cpe:2.3:o:cisco:catos:2.4\(3\):*:*:*:*:*:*:* |
| cisco | catos | 2.4\(4\) | cpe:2.3:o:cisco:catos:2.4\(4\):*:*:*:*:*:*:* |
| cisco | catos | 2.4\(5\) | cpe:2.3:o:cisco:catos:2.4\(5\):*:*:*:*:*:*:* |
| cisco | catos | 2.4\(5a\) | cpe:2.3:o:cisco:catos:2.4\(5a\):*:*:*:*:*:*:* |
| cisco | catos | 3.0\(7\) | cpe:2.3:o:cisco:catos:3.0\(7\):*:*:*:*:*:*:* |
| cisco | catos | 3.1\(1\) | cpe:2.3:o:cisco:catos:3.1\(1\):*:*:*:*:*:*:* |
| cisco | catos | 3.1\(2\) | cpe:2.3:o:cisco:catos:3.1\(2\):*:*:*:*:*:*:* |
| cisco | catos | 3.1\(2a\) | cpe:2.3:o:cisco:catos:3.1\(2a\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(1\) | cpe:2.3:o:cisco:catos:3.2\(1\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(1b\) | cpe:2.3:o:cisco:catos:3.2\(1b\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(2\) | cpe:2.3:o:cisco:catos:3.2\(2\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(3\) | cpe:2.3:o:cisco:catos:3.2\(3\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(4\) | cpe:2.3:o:cisco:catos:3.2\(4\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(5\) | cpe:2.3:o:cisco:catos:3.2\(5\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(6\) | cpe:2.3:o:cisco:catos:3.2\(6\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(7\) | cpe:2.3:o:cisco:catos:3.2\(7\):*:*:*:*:*:*:* |
| cisco | catos | 3.2\(8\)gdr | cpe:2.3:o:cisco:catos:3.2\(8\)gdr:*:*:*:*:*:*:* |
| cisco | catos | 4.1\(1\) | cpe:2.3:o:cisco:catos:4.1\(1\):*:*:*:*:*:*:* |
| cisco | catos | 4.1\(2\) | cpe:2.3:o:cisco:catos:4.1\(2\):*:*:*:*:*:*:* |
| cisco | catos | 4.1\(3\) | cpe:2.3:o:cisco:catos:4.1\(3\):*:*:*:*:*:*:* |
| cisco | catos | 4.2\(1\) | cpe:2.3:o:cisco:catos:4.2\(1\):*:*:*:*:*:*:* |
| cisco | catos | 4.2\(2\) | cpe:2.3:o:cisco:catos:4.2\(2\):*:*:*:*:*:*:* |
| cisco | catos | 4.3\(1a\) | cpe:2.3:o:cisco:catos:4.3\(1a\):*:*:*:*:*:*:* |
| cisco | catos | 4.4\(1\) | cpe:2.3:o:cisco:catos:4.4\(1\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(1\) | cpe:2.3:o:cisco:catos:4.5\(1\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(2\) | cpe:2.3:o:cisco:catos:4.5\(2\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(3\) | cpe:2.3:o:cisco:catos:4.5\(3\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(4\) | cpe:2.3:o:cisco:catos:4.5\(4\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(5\) | cpe:2.3:o:cisco:catos:4.5\(5\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(6\) | cpe:2.3:o:cisco:catos:4.5\(6\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(6a\) | cpe:2.3:o:cisco:catos:4.5\(6a\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(7\) | cpe:2.3:o:cisco:catos:4.5\(7\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(8\) | cpe:2.3:o:cisco:catos:4.5\(8\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(9\) | cpe:2.3:o:cisco:catos:4.5\(9\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(10\) | cpe:2.3:o:cisco:catos:4.5\(10\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(11\) | cpe:2.3:o:cisco:catos:4.5\(11\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(12\) | cpe:2.3:o:cisco:catos:4.5\(12\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(12a\) | cpe:2.3:o:cisco:catos:4.5\(12a\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(13\) | cpe:2.3:o:cisco:catos:4.5\(13\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(13a\) | cpe:2.3:o:cisco:catos:4.5\(13a\):*:*:*:*:*:*:* |
| cisco | catos | 4.5\(14\) | cpe:2.3:o:cisco:catos:4.5\(14\):*:*:*:*:*:*:* |
| cisco | catos | 5.1\(1\) | cpe:2.3:o:cisco:catos:5.1\(1\):*:*:*:*:*:*:* |
| cisco | catos | 5.1\(1\)csx | cpe:2.3:o:cisco:catos:5.1\(1\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.1\(1a\) | cpe:2.3:o:cisco:catos:5.1\(1a\):*:*:*:*:*:*:* |
| cisco | catos | 5.1\(1a\)csx | cpe:2.3:o:cisco:catos:5.1\(1a\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.1\(2a\) | cpe:2.3:o:cisco:catos:5.1\(2a\):*:*:*:*:*:*:* |
| cisco | catos | 5.1\(2b\) | cpe:2.3:o:cisco:catos:5.1\(2b\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(1\) | cpe:2.3:o:cisco:catos:5.2\(1\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(1\)csx | cpe:2.3:o:cisco:catos:5.2\(1\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.2\(2\) | cpe:2.3:o:cisco:catos:5.2\(2\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(2\)csx | cpe:2.3:o:cisco:catos:5.2\(2\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.2\(3\) | cpe:2.3:o:cisco:catos:5.2\(3\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(3\)csx | cpe:2.3:o:cisco:catos:5.2\(3\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.2\(3a\)csx | cpe:2.3:o:cisco:catos:5.2\(3a\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.2\(4\) | cpe:2.3:o:cisco:catos:5.2\(4\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(5\) | cpe:2.3:o:cisco:catos:5.2\(5\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(6\) | cpe:2.3:o:cisco:catos:5.2\(6\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(7\) | cpe:2.3:o:cisco:catos:5.2\(7\):*:*:*:*:*:*:* |
| cisco | catos | 5.2\(7a\) | cpe:2.3:o:cisco:catos:5.2\(7a\):*:*:*:*:*:*:* |
| cisco | catos | 5.3\(1a\)csx | cpe:2.3:o:cisco:catos:5.3\(1a\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.3\(2\)csx | cpe:2.3:o:cisco:catos:5.3\(2\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.3\(3\)csx | cpe:2.3:o:cisco:catos:5.3\(3\)csx:*:*:*:*:*:*:* |
| cisco | catos | 5.3\(4\)csx | cpe:2.3:o:cisco:catos:5.3\(4\)csx:*:*:*:*:*:*:* |
| URL | Tags |
|---|---|
| http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml | |
| http://www.kb.cert.org/vuls/id/245190 | Third Party Advisory US Government Resource |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/16370 |