思科IOS XR漏洞导致路由器BGP进程崩溃
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
思科已修复CVE-2025-20115漏洞,该漏洞可能导致未经身份验证的攻击者通过特定BGP更新消息使IOS XR路由器的BGP进程崩溃。受影响版本为7.11及更早版本,建议将AS_CONFED_SEQUENCE限制为254个自治系统编号以降低风险。目前尚未发现实际攻击案例。
🎯
关键要点
- 思科修复了CVE-2025-20115漏洞,防止攻击者使IOS XR路由器的BGP进程崩溃。
- 该漏洞可能导致未经身份验证的远程攻击者通过特定BGP更新消息引发拒绝服务(DoS)情况。
- 受影响的版本为7.11及更早版本,建议将AS_CONFED_SEQUENCE限制为254个自治系统编号以降低风险。
- 漏洞源于BGP更新包含AS_CONFED_SEQUENCE属性且该属性达到255个自治系统编号时发生的内存损坏。
- 思科IOS XR软件中的BGP联邦实现存在此漏洞,但IOS、IOS XE和NX-OS软件不受影响。
- 如果无法应用补丁,建议将AS_CONFED_SEQUENCE限制为254个或更少的自治系统编号。
- 思科建议在部署缓解措施前进行评估,以确保不会影响网络性能。
- 目前尚未发现实际攻击案例。
➡️
