Vulnerabilidad en Cisco IOS XR (CVE-2009-1154)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/08/2009
Última modificación:
09/04/2025
Descripción
Cisco IOS XR 3.8.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caida de proceso) mediante un mensaje BGP UPDATE, como se ha demostrado con un mensaje con muchos números AS en el AS Path Attribute.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 3.8.1 (incluyendo) | |
cpe:2.3:o:cisco:ios_xr:3.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.4.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.4.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.4.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.5.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.6.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.6.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xr:3.7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página