Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2056

Опубликовано: 21 авг. 2009
Источник: nvd
CVSS2: 3.3
EPSS Низкий

Описание

Cisco IOS XR 3.8.1 and earlier allows remote authenticated users to cause a denial of service (process crash) via vectors involving a BGP UPDATE message with many AS numbers prepended to the AS path.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
Версия до 3.8.1 (включая)
cpe:2.3:o:cisco:ios_xr:3.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.1.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.3:*:crs-1:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.3:*:prp:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.50:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00474
Низкий

3.3 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-mc68-3chj-wmp4

github
почти 4 года назад

Cisco IOS XR 3.8.1 and earlier allows remote authenticated users to cause a denial of service (process crash) via vectors involving a BGP UPDATE message with many AS numbers prepended to the AS path.

EPSS

Процентиль: 64%
0.00474
Низкий

3.3 Low

CVSS2

Дефекты

CWE-264