
思科上週發布的網路設備作業系統IOS XR上半年例行更新,其中一項資安漏洞CVE-2025-20115引起高度關注,因為這項弱點思科將其評為中度風險,但CVSS風險評估卻高達8.6分,使得國內外資安媒體爭相報導此事,呼籲IT人員不能掉以輕心,應儘速套用更新程式修補。
這項弱點出現在IOS XR的邊界閘道協定(BGP),影響已設置BGP聯盟的設備。未經身分驗證的攻擊者有機會遠端發動阻斷服務(DoS)攻擊。起因是在BGP更新時建立的AS_CONFED_SEQUENCE屬性當中,若是出現255組自治系統編號(ASN),就有可能出現記憶體損壞的現象而引發漏洞。攻擊者可藉由發送特製的BGP更新訊息,或是在特定的網路環境下讓IOS XR設備登錄255組以上的ASN,就有機會觸發漏洞。
一旦成功觸發這項弱點,攻擊者就能造成IOS XR設備記憶體損壞,從而導致BGP處理程序重新啟動,從而造成服務阻斷。
值得留意的是,利用漏洞存在必要條件,那就是攻擊者必須在目標設備相同的自治系統裡,控制其中一個參與BGP聯盟的網路設備(BGP Confederation Speaker),或是網路環境能讓AS_CONFED_SEQUENCE列入255個ASN。
而對於這項弱點的影響範圍,思科表示24.3、24.2、24.1、7.11版IOS XR作業系統都受到影響,24.4版不受影響,執行IOS、IOS XE、NX-OS作業系統的網路設備也不受影響。他們發布24.3.1版IOS XR修補這項弱點,之後也會為24.2版用戶提供更新。若是IT人員無法即時套用更新,可限制AS_CONFED_SEQUENCE只能登錄254組ASN來緩解。
熱門新聞
2025-03-17
2025-03-17
2025-03-18
2025-03-17
2025-03-17