【安全资讯】Cisco IOS XR漏洞导致路由器BGP崩溃

概要：

近日，Cisco发布了针对其IOS XR路由器的高危拒绝服务（DoS）漏洞的修复，该漏洞允许攻击者通过发送单个BGP更新消息使边界网关协议（BGP）进程崩溃。此漏洞影响了Cisco的多款路由器，若不及时修复，可能导致网络服务中断，影响企业和用户的正常使用。

主要内容：

该漏洞（CVE-2025-20115）存在于BGP的联合体实现中，仅在配置了BGP联合体的Cisco IOS XR设备上生效。攻击者可以通过发送特制的BGP更新消息，利用内存溢出导致内存损坏，从而使BGP进程重启。Cisco在安全公告中指出，漏洞的根本原因是当BGP更新消息中AS_CONFED_SEQUENCE属性包含255个自治系统号时，发生内存损坏。

为了成功利用该漏洞，网络必须设计成AS_CONFED_SEQUENCE属性增长到255个或更多的自治系统号，或者攻击者必须控制与目标设备在同一自治系统中的BGP联合体发言者。Cisco建议，无法立即应用安全补丁的用户应将BGP AS_CONFED_SEQUENCE属性限制在254个或更少的自治系统号，以降低潜在攻击的影响。

尽管Cisco的产品安全事件响应团队（PSIRT）未发现该漏洞在实际环境中被利用的证据，但Cisco仍然建议用户尽快升级硬件，以修复此类漏洞。该事件再次提醒网络安全领域的从业者，及时更新和修补系统漏洞的重要性，以防止潜在的网络攻击。