Medium severity5.9CISA KEVNVD Advisory· Published Aug 19, 2009· Updated Apr 22, 2026
CVE-2009-2055
CVE-2009-2055
Description
Cisco IOS XR 3.4.0 through 3.8.1 allows remote attackers to cause a denial of service (session reset) via a BGP UPDATE message with an invalid attribute, as demonstrated in the wild on 17 August 2009.
Affected products
19cpe:2.3:o:cisco:ios_xr:3.4:*:*:*:*:*:*:*+ 18 more
- cpe:2.3:o:cisco:ios_xr:3.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.5.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.6.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.6.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.6.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.7.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.7.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.7.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.7.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.8.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:3.8.1:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
4- www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtmlnvdPatchVendor Advisory
- mailman.nanog.org/pipermail/nanog/2009-August/012719.htmlnvdMailing List
- securitytracker.com/idnvdBroken Link
- www.cisa.gov/known-exploited-vulnerabilities-catalognvdUS Government Resource
News mentions
0No linked articles in our index yet.