{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Cisco IOS XR avec gestion du routage  BGP activ\u00e9e.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent le traitement BGP de Cisco IOS XR\u00a0:\n\n-   le traitement d\u00e9fectueux d'un message BGP anormalement long de mise\n    \u00e0 jour de routage provoque un arr\u00eat inopin\u00e9 du processus BGP. Ce\n    d\u00e9faut permet \u00e0 un utilisateur malveillant de provoquer un d\u00e9ni de\n    service \u00e0 distance ;\n-   le traitement d\u00e9fectueux d'un message BGP de mise \u00e0 jour de routage\n    malform\u00e9 provoque un arr\u00eat de la n\u00e9gociation BGP. Ce d\u00e9faut permet \u00e0\n    un utilisateur malveillant de provoquer un d\u00e9ni de service \u00e0\n    distance ;\n-   le traitement d\u00e9fectueux d'un message BGP de mise \u00e0 jour de routage\n    avec un nombre \u00e9lev\u00e9 d'AS provoque un arr\u00eat inopin\u00e9 du processus\n    BGP. Ce d\u00e9faut permet \u00e0 un utilisateur malveillant de provoquer un\n    d\u00e9ni de service \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2056","url":"https://www.cve.org/CVERecord?id=CVE-2009-2056"},{"name":"CVE-2009-1154","url":"https://www.cve.org/CVERecord?id=CVE-2009-1154"},{"name":"CVE-2009-2055","url":"https://www.cve.org/CVERecord?id=CVE-2009-2055"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20090818-bgp du 18 ao\u00fbt 2009 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml"}],"reference":"CERTA-2009-AVI-344","revisions":[{"description":"version initiale.","revision_date":"2009-08-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le traitement BGP de Cisco IOS XR et\npermettent \u00e0 un utilisateur malveillant de provoquer un d\u00e9ni de service\n\u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s de Cisco IOS XR","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco cisci-sa-20090818-bgp du 18 ao\u00fbt 2009","url":null}]}