← volver
CVE-2009-2055

CVE-2009-2055

CVSS 5.9 MEDIUMEPSS 3.3%● KEVCWE-20
En resumen

Cisco IOS XR es vulnerable a un ataque de denegación de servicio cuando recibe un mensaje BGP UPDATE malformado con un atributo inválido. Un atacante remoto puede resetear sesiones de usuario sin requerir acceso especial.

Detalle técnico

La vulnerabilidad existe en Cisco IOS XR 3.4.0 a 3.8.1 por validación insuficiente (CWE-20) de atributos en mensajes BGP UPDATE. Un atacante remoto sin autenticación puede explotar esto vía BGP para causar reset de sesiones. El impacto es interrupción de disponibilidad temporal.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cisco IOS XR 3.4.0 through 3.8.1 allows remote attackers to cause a denial of service (session reset) via a BGP UPDATE message with an invalid attribute, as demonstrated in the wild on 17 August 2009.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://mailman.nanog.org/pipermail/nanog/2009-August/012719.htmlhttp://securitytracker.com/id?1022739https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-2055http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml