الثغرات ›

CVE-2009-2055

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حرمان الخدمة عن بُعد في بروتوكول BGP لنظام Cisco IOS XR

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS XR Border Gateway Protocol (BGP) Denial-of-Service Vulnerability — Cisco IOS XR,when BGP is the configured routing feature, allows remote attackers to cause a denial-of-service (DoS).

🤖 ملخص AI

Cisco IOS XR BGP implementation contains a critical vulnerability allowing remote attackers to cause denial-of-service by sending specially crafted BGP packets. This affects routing infrastructure and can disrupt network connectivity for organizations using vulnerable Cisco devices.

📄 الوصف (العربية)

ثغرة في بروتوكول BGP بنظام Cisco IOS XR تسمح للمهاجمين البعيدين بإرسال حزم BGP مشوهة لتعطيل خدمة التوجيه. يمكن للمهاجم استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد أو امتيازات خاصة. يؤدي هذا إلى انقطاع الخدمة وعدم استقرار البنية التحتية للشبكة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في بروتوكول BGP بنظام Cisco IOS XR تسمح للمهاجمين بإرسال حزم مشوهة لإيقاف الخدمة. يؤثر هذا على البنية التحتية للشبكات ويمكن أن يعطل الاتصال لدى المنظمات التي تستخدم أجهزة Cisco المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 03:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy banking

🎯 تقنيات MITRE ATT&CK

T1498.002 T1561.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Cisco IOS XR to patched versions addressing CVE-2009-2055. Implement BGP route filtering and access control lists to restrict BGP traffic from untrusted sources. Monitor BGP session stability and configure BGP authentication using MD5 or TCP-AO. Disable BGP if not required and segment network to limit BGP exposure.

🔧 خطوات المعالجة (العربية)

ترقية نظام Cisco IOS XR إلى الإصدارات المصححة. تطبيق تصفية مسارات BGP وقوائم التحكم في الوصول لتقييد حركة BGP من المصادر غير الموثوقة. مراقبة استقرار جلسات BGP وتكوين المصادقة باستخدام MD5 أو TCP-AO. تعطيل BGP إذا لم يكن مطلوباً وتقسيم الشبكة لتقليل التعرض.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS XR

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2009-2055

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب