思科警告IOS XR软件漏洞可能导致拒绝服务攻击
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
思科发布安全公告,警告其IOS XR软件存在严重BGP漏洞(CVE-2025-20115),CVSS评分8.6,可能导致拒绝服务(DoS)。该漏洞源于内存损坏,攻击者需控制BGP联盟发言人才能利用。受影响版本包括7.11及更早、24.1及更早、24.2至24.2.20。思科建议升级至未受影响版本或采取临时解决方案。
🎯
关键要点
- 思科发布安全公告,警告其IOS XR软件存在严重BGP漏洞(CVE-2025-20115),CVSS评分8.6,可能导致拒绝服务(DoS)。
- 该漏洞源于内存损坏,攻击者需控制BGP联盟发言人才能利用。
- 受影响版本包括7.11及更早、24.1及更早、24.2至24.2.20。
- 攻击者可通过发送精心构造的BGP更新消息来利用此漏洞,导致全网范围内的拒绝服务。
- 思科建议升级至未受影响版本或采取临时解决方案,限制BGP AS_CONFED_SEQUENCE属性在254个或更少的AS号码内。
- 思科产品安全事件响应团队(PSIRT)表示,目前尚未发现任何针对该漏洞的恶意利用尝试。
➡️
