思科修補IOS XR的BGP聯盟實作漏洞，若不處理恐面臨DoS服務中斷攻擊

思科上週發布的網路設備作業系統IOS XR上半年例行更新，其中一項資安漏洞CVE-2025-20115引起高度關注，因為這項弱點思科將其評為中度風險，但CVSS風險評估卻高達8.6分，使得國內外資安媒體爭相報導此事，呼籲IT人員不能掉以輕心，應儘速套用更新程式修補。

這項弱點出現在IOS XR的邊界閘道協定（BGP），影響已設置BGP聯盟的設備。未經身分驗證的攻擊者有機會遠端發動阻斷服務（DoS）攻擊。起因是在BGP更新時建立的AS_CONFED_SEQUENCE屬性當中，若是出現255組自治系統編號（ASN），就有可能出現記憶體損壞的現象而引發漏洞。攻擊者可藉由發送特製的BGP更新訊息，或是在特定的網路環境下讓IOS XR設備登錄255組以上的ASN，就有機會觸發漏洞。

一旦成功觸發這項弱點，攻擊者就能造成IOS XR設備記憶體損壞，從而導致BGP處理程序重新啟動，從而造成服務阻斷。

值得留意的是，利用漏洞存在必要條件，那就是攻擊者必須在目標設備相同的自治系統裡，控制其中一個參與BGP聯盟的網路設備（BGP Confederation Speaker），或是網路環境能讓AS_CONFED_SEQUENCE列入255個ASN。

而對於這項弱點的影響範圍，思科表示24.3、24.2、24.1、7.11版IOS XR作業系統都受到影響，24.4版不受影響，執行IOS、IOS XE、NX-OS作業系統的網路設備也不受影響。他們發布24.3.1版IOS XR修補這項弱點，之後也會為24.2版用戶提供更新。若是IT人員無法即時套用更新，可限制AS_CONFED_SEQUENCE只能登錄254組ASN來緩解。