Вам напомнить про "чудесный" BGP анонс, сделавший из всех CRS тыквы? И сколько таких чудес ещё закопано в недрах этой большой коробки? Судя по количеству смушек - немеряно.
Насколько я понимаю, речь идет о различных уязвимостях в протоколе bgp, которые существуют как раз в ios xr 3.6?
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090818-bgp
В таком случае, логично обновиться до последнего релиза в 3-й ветке 3.9.3 и накатить порядка 10 СМУ-шек для него.
Потому как для последних релизов 4 и 5 веток ios xr выпущено порядка 50+ апгрейдов, которые клепаются и по сей день.
Поправьте, если не прав.