CVE-2025-20115

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS XR (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade na implementação de confederação do Protocolo de Gateway de Borda (BGP) no Software Cisco IOS XR poderia permitir que um atacante remoto não autenticado causasse uma condição de negação de serviço (DoS). Esta vulnerabilidade deve-se a uma corrupção de memória que ocorre quando uma atualização BGP é criada com um atributo AS CONFED SEQUENCE que possui 255 números de sistema autônomo (números AS). Um atacante poderia explorar esta vulnerabilidade enviando uma mensagem de atualização BGP manipulada, ou a rede poderia ser projetada de tal maneira que o atributo AS CONFED SEQUENCE cresça para 255 números AS ou mais. Uma exploração bem-sucedida poderia permitir que o atacante causasse corrupção de memória, o que pode fazer com que o processo BGP seja reiniciado, resultando em uma condição de DoS. Para explorar esta vulnerabilidade, um atacante deve controlar um speaker de confederação BGP dentro do mesmo sistema autônomo que a vítima, ou a rede deve ser projetada de tal maneira que o atributo AS CONFED SEQUENCE cresça para 255 números AS ou mais.

Recomendações: Como solução alternativa temporária, considere restringir o atributo AS CONFED SEQUENCE a 254 ou menos números AS até que os patches possam ser aplicados. Aplique os patches mais recentes fornecidos pela Cisco para corrigir a vulnerabilidade. Considere impor medidas de segurança para limitar o atributo AS CONFED SEQUENCE do BGP e manter a integridade do sistema. Mantenha os dispositivos de rede atualizados para prevenir vulnerabilidades similares.