← voltar
CVE-2009-2055

CVE-2009-2055

CVSS 5.9 MEDIUMEPSS 3.3%● KEVCWE-20
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.9EPSS 3.3%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
19 ago 2009Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

O Cisco IOS XR possui uma falha que permite um atacante remoto desconectar sessões de usuários enviando uma mensagem BGP UPDATE malformada. Isso causa uma negação de serviço temporária sem necessidade de acesso especial.

Detalhe técnico

A vulnerabilidade reside na validação inadequada (CWE-20) de atributos em mensagens BGP UPDATE no Cisco IOS XR versões 3.4.0 a 3.8.1. Um atacante remoto pode explorar via BGP sem autenticação para resetar sessões. O impacto é interrupção de disponibilidade e desconexão de usuários.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cisco IOS XR 3.4.0 through 3.8.1 allows remote attackers to cause a denial of service (session reset) via a BGP UPDATE message with an invalid attribute, as demonstrated in the wild on 17 August 2009.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://mailman.nanog.org/pipermail/nanog/2009-August/012719.htmlhttp://securitytracker.com/id?1022739https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-2055http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml