思科已修复CVE-2025-20115漏洞，该漏洞可能导致未经身份验证的攻击者通过特定BGP更新消息使IOS XR路由器的BGP进程崩溃。受影响版本为7.11及更早版本，建议将AS_CONFED_SEQUENCE限制为254个自治系统编号以降低风险。目前尚未发现实际攻击案例。

思科发布安全公告，警告其IOS XR软件存在严重BGP漏洞（CVE-2025-20115），CVSS评分8.6，可能导致拒绝服务（DoS）。该漏洞源于内存损坏，攻击者需控制BGP联盟发言人才能利用。受影响版本包括7.11及更早、24.1及更早、24.2至24.2.20。思科建议升级至未受影响版本或采取临时解决方案。