← volver
CVE-2009-2055

CVE-2009-2055

CVSS 5.9 MEDIUMEPSS 3.3%● KEVCWE-20
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.9EPSS 3.3%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
19 ago 2009Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

Cisco IOS XR es vulnerable a un ataque de denegación de servicio cuando recibe un mensaje BGP UPDATE malformado con un atributo inválido. Un atacante remoto puede resetear sesiones de usuario sin requerir acceso especial.

Detalle técnico

La vulnerabilidad existe en Cisco IOS XR 3.4.0 a 3.8.1 por validación insuficiente (CWE-20) de atributos en mensajes BGP UPDATE. Un atacante remoto sin autenticación puede explotar esto vía BGP para causar reset de sesiones. El impacto es interrupción de disponibilidad temporal.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cisco IOS XR 3.4.0 through 3.8.1 allows remote attackers to cause a denial of service (session reset) via a BGP UPDATE message with an invalid attribute, as demonstrated in the wild on 17 August 2009.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://mailman.nanog.org/pipermail/nanog/2009-August/012719.htmlhttp://securitytracker.com/id?1022739https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-2055http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml