Vulnerabilidad en Cisco IOS XR (CVE-2009-2055)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/08/2009
Última modificación:
22/10/2025
Descripción
Cisco IOS XR desde la v3.4.0 hasta la v3.8.1 permite a atacantes remotos producir una denegación de servicio (reset de sesión) a través de el mensaje BGP UPDATE con un atributo invalido, como se demostró el 17 de Agosto de 2009.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mailman.nanog.org/pipermail/nanog/2009-August/012719.html
- http://securitytracker.com/id?1022739=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml
- http://mailman.nanog.org/pipermail/nanog/2009-August/012719.html
- http://securitytracker.com/id?1022739=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-2055