Vulnerabilidad en Cisco IOS XR (CVE-2009-2055)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/08/2009
Última modificación:
21/08/2009
Descripción
Cisco IOS XR desde la v3.4.0 hasta la v3.8.1 permite a atacantes remotos producir una denegación de servicio (reset de sesión) a través de el mensaje BGP UPDATE con un atributo invalido, como se demostró el 17 de Agosto de 2009.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página