Vulnerabilidad en Cisco IOS XR (CVE-2010-3035)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/08/2010
Última modificación:
11/04/2025
Descripción
Cisco IOS XR v3.4.0 hasta la versión v3.9.1, si BGP está activado, no maneja apropiadamente los atributos transitivos no reconocidos, lo que permite a atacantes remotos provocar una denegación de servicio ("peering reset" o reinicio del homólogo) a través de un mensaje de anuncio de prefijos modificado, como se ha demostrado en la realidad en agosto del 2010 con el código de tipo de atributo 99. También conocido como Bug ID CSCti62211.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 3.4.0 (incluyendo) | 3.9.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mailman.nanog.org/pipermail/nanog/2010-August/024837.html
- http://osvdb.org/67696
- http://secunia.com/advisories/41190
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml
- http://www.securitytracker.com/id?1024371=
- http://www.vupen.com/english/advisories/2010/2227
- https://exchange.xforce.ibmcloud.com/vulnerabilities/61443
- http://mailman.nanog.org/pipermail/nanog/2010-August/024837.html
- http://osvdb.org/67696
- http://secunia.com/advisories/41190
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml
- http://www.securitytracker.com/id?1024371=
- http://www.vupen.com/english/advisories/2010/2227
- https://exchange.xforce.ibmcloud.com/vulnerabilities/61443