CVE-2009-2055

CVSS 5.9 MEDIUMEPSS 3.3%● KEVCWE-20

Em resumo

O Cisco IOS XR possui uma falha que permite um atacante remoto desconectar sessões de usuários enviando uma mensagem BGP UPDATE malformada. Isso causa uma negação de serviço temporária sem necessidade de acesso especial.

Detalhe técnico

A vulnerabilidade reside na validação inadequada (CWE-20) de atributos em mensagens BGP UPDATE no Cisco IOS XR versões 3.4.0 a 3.8.1. Um atacante remoto pode explorar via BGP sem autenticação para resetar sessões. O impacto é interrupção de disponibilidade e desconexão de usuários.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Cisco IOS XR 3.4.0 through 3.8.1 allows remote attackers to cause a denial of service (session reset) via a BGP UPDATE message with an invalid attribute, as demonstrated in the wild on 17 August 2009.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://mailman.nanog.org/pipermail/nanog/2009-August/012719.html http://securitytracker.com/id?1022739 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-2055 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml