思科警告IOS XR软件漏洞可能导致拒绝服务攻击
内容提要
思科发布安全公告,警告其IOS XR软件存在严重BGP漏洞(CVE-2025-20115),CVSS评分8.6,可能导致拒绝服务(DoS)。该漏洞源于内存损坏,攻击者需控制BGP联盟发言人才能利用。受影响版本包括7.11及更早、24.1及更早、24.2至24.2.20。思科建议升级至未受影响版本或采取临时解决方案。
关键要点
-
思科发布安全公告,警告其IOS XR软件存在严重BGP漏洞(CVE-2025-20115),CVSS评分8.6,可能导致拒绝服务(DoS)。
-
该漏洞源于内存损坏,攻击者需控制BGP联盟发言人才能利用。
-
受影响版本包括7.11及更早、24.1及更早、24.2至24.2.20。
-
攻击者可通过发送精心构造的BGP更新消息来利用此漏洞,导致全网范围内的拒绝服务。
-
思科建议升级至未受影响版本或采取临时解决方案,限制BGP AS_CONFED_SEQUENCE属性在254个或更少的AS号码内。
-
思科产品安全事件响应团队(PSIRT)表示,目前尚未发现任何针对该漏洞的恶意利用尝试。
延伸问答
思科IOS XR软件的BGP漏洞是什么?
思科IOS XR软件存在一个严重的BGP漏洞(CVE-2025-20115),该漏洞源于内存损坏,可能导致拒绝服务(DoS)攻击。
该漏洞的CVSS评分是多少?
该漏洞的CVSS评分为8.6,属于高危级别。
攻击者如何利用这个漏洞?
攻击者需控制BGP联盟发言人,通过发送精心构造的BGP更新消息来触发内存损坏,导致BGP进程重启,从而引发拒绝服务。
受影响的IOS XR软件版本有哪些?
受影响的版本包括7.11及更早版本、24.1及更早版本,以及24.2至24.2.20版本。
思科对该漏洞有什么建议?
思科建议用户升级至未受影响的版本,或对无法立即更新的组织提供临时解决方案,限制BGP AS_CONFED_SEQUENCE属性在254个或更少的AS号码内。
目前是否有针对该漏洞的恶意利用尝试?
思科产品安全事件响应团队(PSIRT)表示,目前尚未发现任何针对该漏洞的恶意利用尝试。
